台北7萬公務員薪資帳戶外洩
當局不知情 後患難料
【明報專訊】台北市資訊局出大包,高達七萬多名北市各級公務員姓名、薪資、帳號等十多項敏感個資,鉅細靡遺全遭上網大曝光!警方人士說:「一旦被有心人士取得,將造成難以估計及彌補的傷害。」
《自由時報》報道,市府員工薪資全都露,但負責系統維護的北市府資訊局主管竟不知情,經記者詢問後,資訊局局長李維斌大為光火,才緊急開會查證此事。
薪資管理系統 去年才花大錢改版
資訊局工程師初步評估僅部分內湖警分局、工務局等約五十筆薪資條外洩,因此第一時間並未向上呈報,事實上外洩程度超乎想像。副局長高永煌表示,一個月內會盤點其他bug,並強化或汰換系統。
目前無法知悉資訊局「薪資發放管理系統」資訊外洩了多久,只能確定資訊局是前晚才緊急關閉網路連結,目前已無法連結下載,但仍低調拒絕回應是否遭駭客入侵?還是本身網站設計疏失?
資訊局去年針對「薪資發放管理系統」花了大筆經費,自行開發設計,提供各機關出納人員處理薪資發放、考績、年終獎金及其他帳款發放等業務。
前晚,有市府職員利用yahoo奇摩搜尋引擎,意外發覺「台北市員工薪津清冊」關鍵字,可搜出全北市公務員的個資,清楚可見各單位的薪資清冊和細項,包括姓名、職等、銀行帳號、健保費、所得稅、獎金等十多項細目。
涉及389單位包括學校
該系統處理市府轄下136個機關、252個學校及台北市議會,共計389個單位上線,約7萬餘人的薪資發放。
資訊局工程師判斷是薪資條的「暫存列印檔」因暫儲暫存空間,意外被奇摩搜尋引擎「爬到」,並即刻關閉內網。
多名市府員工表示,資訊局雖已止血,但仍擔心個資遭不當利用,市府應更嚴肅看待此事。
違反個資法 涉民刑事和行政責任
法界人士指出,外洩事件的承辦人士涉有民、刑事和行政責任。依個資法「公務機關賠償條款」規定,只要個資外洩侵害當事人權利,就能向北市府求償,即使無法證明實際損害,每人每件也應賠償五百元到兩萬元不等,最高賠額為兩億元。
如有人洩漏個資圖利,最重可處五年徒刑、得併科一百萬元以下罰金,且同時觸犯刑法「洩漏國防以外秘密罪」,過失可處一年以下徒刑,故意可處三年以下徒刑。
