司法院遭駭!923件個資證實被外泄 官方迴應了

司法院「民衆查詢機主機」被駭, 923件個資外泄(本報資料照片)

司法院「民衆查詢機主機」因廠商定期連線該主機進行維護之資料庫密碼,疑似遭到駭客破解,經檢視相關資料,部分主文公告含有個資,發現計有923件個資外泄,司法院將盡速請各法院確認,並依《個人資料保護法》等規定通知個資所有人。

司法院指出,各法院在民衆洽公區域配置觸控螢幕,提供來院民衆查詢法院主文公告資訊、法拍公告、股別分機表、法院及法庭名稱資訊、法院地址及法庭位置平面圖等資訊。該民衆查詢機之內容,由司法院「民衆查詢機主機」提供。疑似遭到駭客破解,該主機資料庫內容外泄之情事。

司法院資訊處於今年8月中旬發現前開主機資料外泄後,旋即成立專案小組,並依「資通安全事件通報及應變辦法」規定,向國家資通安全通報應變網站進行通報;經確認受駭主機遭取得者爲112年4月3日資料庫內容。

司法院指出,因該主機各法院後臺管理員之帳號密碼僅用於維護前揭公開資訊,並未儲存內網密碼,亦不提供民衆註冊帳號,故無內網密碼遭到盜用,或內網判決書被公開之問題。

司法院資訊處在發現後已立即採取變更密碼、設定主機防火牆規則、禁止該臺主機對外連線,禁止其他主機連入等改善措施,並重建新主機取代舊主機,且於8月底向國家資通安全通報應變網站通報處置措施。