主機遭駭900多筆個資外洩 司法院:已強化資安
(中央社記者林長順台北21日電)司法院今天指出,8月間發現「民眾查詢機」主機資料庫遭駭客破解,目前發現主文公告有923件個資外洩,資訊處已清查其餘主機,目前均查無資安疑慮,將持續提升資安防護作為。
司法院表示,所屬各法院在民眾洽公區域配置觸控螢幕,提供民眾查詢法院主文公告資訊、法拍公告、股別分機表、法院及法庭名稱資訊、法院地址及法庭位置平面圖等資訊。民眾查詢機的內容,由司法院「民眾查詢機主機」提供。因廠商定期連線主機進行維護的資料庫密碼疑似遭到駭客破解,資料庫內容外洩情事。
司法院資訊處於今年8月中旬發現前開主機資料外洩後,立即成立專案小組,並依「資通安全事件通報及應變辦法」規定,向國家資通安全通報應變網站進行通報。經確認受駭主機今年4月3日資料庫內容遭到竊取。
司法院指出,各法院的民眾查詢機主機後台管理員的帳號密碼僅用於維護公開資訊,並未儲存內網密碼,也不提供民眾註冊帳號,所以並沒有內網密碼遭到盜用,或內網判決書被公開的問題。資訊處於發現後已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線,禁止其他主機連入等改善措施,並重建新主機取代舊主機。
司法院表示,近日再度檢視前所外洩資料,發現有部分案件的主文公告含有裁判書理由內容,另部分主文公告含有個資,目前發現計有923件個資外洩,司法院將儘速請各法院確認,並依個人資料保護規定通知個資所有人。
司法院指出,資訊處已清查其餘主機,目前均查無資安疑慮,未來將持續提升資安防護作為,同時強化各資訊主機的安全管理,以落實司法系統資訊安全。(編輯:張銘坤)1121121
標題:主機遭駭900多筆個資外洩 司法院:已強化資安
地址:https://www.iknowplus.com/post/54078.html