北市員工個資外洩逾百筆 管理系統15年沒更新

台北市資安外洩!北市資訊局「薪資發放管理系統」出包,

手機版網站

,民眾竟可在YAHOO搜尋引擎上,

響應式網站

,找到部分局處員工薪資報表,

台中關鍵字行銷

,姓名、職等、銀行薪轉戶帳號等個資。資訊局今天上午召開記者會,

響應式網站

,資訊局長李維斌表示,

響應式網站

,一開始是內湖分局發現有資料外洩,

台中網頁製作

,隨即向資訊局通報,

響應式網站

,10分鐘內就排除問題,目前雅虎上呈現的只有資料連結,但點進去已無相關內容。但這10分鐘內,確實可能發生資料遭下載的情形,但追查耗時又耗費大筆金錢,可能無法查到資料外洩至何處。李維斌表示,「薪資發放管理系統」過去15年來都未做更新,僅有每年支付少許的維修費。系統單純就是太過老舊,有什麼問題其實很難知道,因為很多電腦語法已不合時宜,要打掉重練。他坦言,資訊預算很難被理解,過去往往不太受到議會的支持,導致系統在過去15年來都未做更新,僅有每年支付少許的維修費,今年好不容易預算過關,讓資訊局新增2314萬經費,未來會拿來購買新的系統強化安全。李維斌今天澄清,本次外洩到雅虎搜尋引擎上的只有Link(引擎)而非檔案,雅虎後台並沒有存放相關資料,資訊局在接獲通報後10分鐘就關閉連結,最後統計約有190筆資料外洩,但影響並非整個市府,而是只有部分府外單位,未來資訊局會提醒同仁變更網路銀行密碼確保安全,另也會動用預算更新系統。至於資料外洩原因,李維斌表示,不論雅虎、Google、百度,每家搜尋引擎都有自己的爬蟲系統,到網路找所有資料供民眾搜尋,研判有同仁安裝了雅虎的應用程式,導致自己電腦資料遭爬蟲系統取走。他也說,若沒有撤換系統,仍無法阻止爬蟲系統,不過資訊局已經擋下檔案下載,只有Link。李維斌表示,研判裡頭比較有影響的可能是銀行帳號,這幾天資訊局會發信給所有同仁強化網路銀行密碼的強度。至於有多少人員資料外洩?目前仍在統計當中。此外今早資訊局也與行政院開過相關會議,原本該事件被列為一、二級資安事件(最嚴重四級),現在將改列第三級。對此,台北市長柯文哲今早出席活動表示,現在先清查到底洩漏多少資料,不以個案處理,今年就會把老舊程式做更新。他坦言,過去資訊局預算一直偏低,資安的漏洞恐怕還不少,今年會再加速E化。(中時),

本篇發表於 未分類 並標籤為 , , , 。將永久鍊結加入書籤。

回應已關閉。