司法院。侯柏青攝
有媒體報導,司法院內部資料庫遭駭,內網密碼、判決書帳密及內容等資訊都被公布在社群軟體群組,民眾個資似被無差別公開。司法院證實,8月中確有資料外洩疑慮,但受駭主機為「民眾查詢機」主機,內容則是各法院供民眾查詢的公開資訊,絕無內網密碼或判決書被公開的問題,外洩部分也不涉及機敏資料,已於8月底向國家資通安全通報應變網站進行結案陳報。
媒體報導,接獲白帽駭客資訊,指有駭客在Telegram群組高調宣布取得司法院內部資料庫最高管理員權限,更聲稱所有被司法院授權認證包括內部人員、一般民眾查詢判決書的帳號、密碼、各地法院電話、地址等,都已掌握在駭客手上。
司法院解釋,今年8月中旬有資料外洩疑慮,司法院旋即成立專案小組調查,並依「資通安全事件通報及應變辦法」規定進行通報。
司法院指出,查證後確認受駭主機為民眾查詢機主機,內容屬於各法院提供民眾查詢相關服務的公開資訊,至於各法院管理者的帳號密碼,只是用來維護上述的公開資訊而已,被駭主機並不提供民眾的註冊帳號,也沒有儲存裁判書。司法院強調,經檢視,外洩資料未涉及機敏資訊,目前持續嚴密監控中。
司法院強調,資訊處發現後立即採取「變更密碼」、「設定主機防火牆規則」、「禁止該台主機對外連線」及「禁止其他主機連入」等改善措施,並重建新主機取代舊主機。司法院也在8月底向國家資通安全通報應變網站進行結案通報,目前並無資安疑慮,也沒有「內網密碼、判決書被公開」的情況。