快訊

    駭客攻入「民眾查詢機」主機 司法院證實923起個資外洩

    2023-11-21 21:17 / 作者 侯柏青
    放置在台北地方法院的「民眾查詢機」。呂志明攝
    在各法院供民眾查詢庭期、主文公告等資訊的「查詢機」,今年4月遭駭客入侵主機,由於部分主文公告含有裁判理由或個人資料,司法院清查發現,約有923起個資外洩,將依《個人資料保護法》規定通知所有人,但強調沒有資安疑慮。司法院表示,並無媒體指的「內網密碼遭盜用」或「判決書被公開」的問題。

    網路媒體今天曝光截圖,指稱司法院電腦遭駭客入侵後,導致管理員密碼遭公開,而以往在檯面上會隱匿身分的判決書,有部分竟然曝光未成年子女名字,部分判決書則詳列個資。

    不過,司法院澄清並無此事,強調遭駭的是「民眾查詢機」的主機。

    司法院表示,各法院目前都在民眾洽公區域配置觸控螢幕,這台機器就是「民眾查詢機」,民眾可以直接查詢主文公告資訊、法拍公告、股別分機表、法院及法庭名稱、法院地址及法庭位置平面圖等資訊。這台民眾查詢機的內容,是由司法院的主機提供。

    司法院表示,因為廠商定期連線該主機進行維護的資料庫密碼,疑似遭到駭客破解,該主機資料庫內容因此外洩。而資訊處今年8月中旬發現主機資料外洩,旋即成立專案小組,並依「資通安全事件通報及應變辦法」規定,向國家資通安全通報應變網站進行通報。

    司法院確認後發現,被駭的主機遭取得的,是今年4月3日的資料庫內容。

    司法院解釋,由於各法院後台管理員在主機的帳號密碼,只用於維護主文公告、法拍公告等公開資訊,並未儲存內網密碼,也不提供民眾註冊帳號,因此沒有媒體報導所稱,內網密碼遭盜用或內網判決書被公開的問題。而且,資訊處已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線,禁止其他主機連入等改善措施,並重建新主機取代舊主機,也在8月底向國家資通安全通報應變網站通報處置措施。

    而司法院近日再度檢視外洩情形,發現有部分案件的主文公告因含有裁判書理由內容或個資,因此有923件個資外洩的狀況,司法院將儘速請各法院確認,並依《個資法》規定通知個資所有人。

    但資訊處清查其餘主機後,確認已無其他資安疑慮,未來將持續提升資安防護作為,強化各資訊主機的安全管理,以落實司法系統資訊安全。
    侯柏青 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見