外交部出國登錄資料遭竊取 萬筆民衆個資恐外泄
▲外交部驚傳出國登陸服務的個資遭竊取外泄。(示意圖/本報照)
外交部驚傳個資外泄?領務局日前推廣「出國登錄」服務,讓民衆在出國前可先進行個人資訊登錄,以便到外地發生緊急危難時,可透過館領務電子信箱收信功能,獲得即時協助。但外交部日前安全查覈時,卻發現有不明來源IP,成功登入數十個外館領務電子信箱,信箱內容近3個月、約1萬筆人次個資可能已遭竊取。
根據「蘋果日報」報導,外交部發現此狀況後,立即通報行政院資安辦公室,並提升伺服器防護等級,要求外館立即更改信箱密碼,且登錄資料不再主動傳至外館。外交部也在8日證實,發現領務作業電子郵件系統有異常活動情形,初步研判領務局發送給駐外館處部分民衆出國登錄資料,可能遭不明人士攔截。
由於「出國登錄」網站(goo.gl/SvGHgD)需登錄資料包括中英文姓名、出生年月日、身份字號、護照號碼與電子信箱等資訊。目前領務局已立即停止傳送出國登錄資料至外館,改由外館在緊急狀況時直接向領務局查詢資料。領務局並委請資安專家到局內進行數位鑑識,確認局內電郵及相關主機並無遭駭客入侵跡象,其他個人資料都安全無虞。
據瞭解,部分遭侵入的外館領務信箱是民衆經常出國旅遊的國家或地區,如日本、英國、東南亞等,總共1萬多筆人次資料遭到攔截。但目前仍找不到對方IP位置,尚無法查明動機爲何。外交部並提醒民衆,登錄所使用的電子信箱,若密碼與登錄的個人資訊有關連,建議儘快更新密碼,以防遭他人不當使用。
外交部也強調,出國登錄是社會大衆肯定的旅外安全措施,領務局會繼續辦理。但爲維護民衆個資安全,防範有心人士不當截取,未來考慮調整登錄項目,以降低風險。