粉絲團
EVERY8D疑遭駭,數發部表示,有68個機關曾使用、36個已停用。(截自國會頻道)
〔記者邱巧貞/台北報導〕國內資訊服務業者互動資通(Teamplus)旗下EVERY8D簡訊代發平台日前疑似遭駭客攻擊,造成服務中斷,引發外界對個資外洩及國安風險的高度關注。
今(3)日立法院交通委員會審查數位發展部及所屬機關預算,國民黨立委萬美玲質詢指出,EVERY8D為國內市占率第一的簡訊代發平台,服務對象涵蓋銀行、政府機關、上市櫃企業、醫療院所及一般民眾,一旦遭駭,影響層面極廣。
她質疑,事件於5月26日爆發後,數發部是否第一時間就已掌握狀況?為何直到5月29日由立委辦公室主動詢問後,相關單位仍表示「這不是我們的業務」,認為應由其他主管機關處理,數發部隔日(30日)才發布新聞稿說明後續處置措施。
萬美玲表示,過去發生重大資安事件時,數發部經常以權責歸屬為由,表示應由警政署或經濟部負責,但此次事件涉及國內重要簡訊基礎設施及大量個資,外界更關心數發部在重大資安事件中的角色與責任。她認為,從事件發生到正式回應之間仍存在明顯時間落差,反映行政機關在重大資安事件的應變機制仍有檢討空間。
對此,數發部長林宜敬坦言,這件事情「的確有改進空間」。他表示,事件發生初期,部內同仁對於權責歸屬有不同看法,因此花費一些時間釐清,但他得知情況後便要求同仁,不應糾結於權責劃分,而應優先處理事件本身,數發部也已積極介入後續調查與處置工作。
針對行政檢查進度,數位產業署署長林俊秀表示,目前最重要的是釐清遭駭事件是否涉及個資外洩,以及外洩範圍究竟有多大。由於目前仍無法完全掌握相關情況,因此已要求業者持續補充資料,以利進一步調查。
此外,立委萬美玲也進一步關切,究竟有多少政府機關使用這家遭駭的簡訊代發平台。對此,數發部表示,目前掌握共有68個政府機關曾使用該平台,其中36個機關已停止使用,另有32個機關完成密碼更新及相關資安強化措施。數發部表示,後續將持續追蹤事件發展,並督導相關單位進行風險管控與資安防護,以降低潛在衝擊。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
