領務電郵遭黑 逾萬個資恐外洩
外交部籲近期使用「出國登錄」民眾改密碼
【明報專訊】台灣外交部今天(8日)說,部分外館的出國登錄電郵疑似遭黑客讀取,涉及約1萬5000筆資料,呼籲近3個月內使用過登錄系統的民眾,如電郵密碼使用生日或英文姓名等個資,建議盡速更改密碼。
據報道,外交部領務局推廣「出國登錄」,民眾出國前登錄個人資訊,旅遊地外館領務電子信箱就會收到資料,民眾若在海外遭遇急難,可獲得即時協助。
但外交部日前發現,有不明來源IP成功登入數十個外館領務電子信箱,信箱內近3個月、約逾萬筆個資,可能已遭竊取。
外交部今天表示,領務局最近於資通安全檢查時,偵測發現領務作業電子郵件系統有異常活動情形,部分民眾出國登錄資料有可能遭不明人士攔截,已立即停止傳送出國登錄資料至外館,改由外館於緊急狀況時直接向領務局查詢資料。
主機安全 護照簽證無外洩
外交部說,領務局已委請資安專家到該局進行數位鑑識,主機經查後安全無虞,民眾個資及護照簽證作業系統等都沒有外洩的問題。
領事事務局副局長鍾文正在記者會表示,外交部清查發現,疑似遭擷取的資料主要為近3個月,涉及約1萬5000筆資料。但因為擷取資料並非全面全天,受影響的民眾數字在詳細清查後可能會再往下修。鍾文正指,因為破解密碼的黑客是用匿蹤軟體,目前無法追蹤來源,也不知道動機與用途。「若做最壞考量」,他呼籲,若有民眾的電郵或相關密碼涉及個資,如出生年月日或英文姓名,建議盡速更改密碼。
外交部已經向近3個月登錄出國的民眾發送電郵,緊急通知,也針對資安事件成立專案工作小組。若有人因此受害,可與外交部聯繫。此外,若有民眾登錄資料後,至今仍在海外的,也需定期向家人報平安,或與當地外館聯繫。
外交部表示,出國登錄是社會大眾肯定的旅外安全措施,領務局會繼續辦理。但為防範有心人士不當截取,未來考慮調整登錄項目,以降低風險。知情人士則表示,日後考慮縮減登錄資料項目,民眾只要填護照號碼、手機號碼及電子郵件。
