領務局爆與駐外使館聯繫信箱密碼遭破解

外交部領務局驚爆電子郵件遭駭,駭客破解了外館電子郵件信箱密碼規則,暗中竊取郵件長達3個多月,直到1月底年假時才發現,影響遍及117個外館。外交部今天對外說明受駭情況,領務局副局長鍾文正坦言,初步估計恐有1萬5千筆民眾出國登錄的個資外洩。外交部已通知受影響民眾,並找來資安專家清查,初步判斷領務局內部電子郵件主機、文件、護照作業系統等相關主機則無入侵跡象。

今年1月年假期間,領務局在內部不定期資安檢測時,從SOC系統的Log中發現,早在去年10月時,郵件系統突然出現大量不屬於外交部網域的IP,而且分布於不同的國家,來存取駐外使館聯繫信箱。

因這批信箱利用特定規則來產生較複雜性的登入密碼(密碼內有大小寫英文字母、數字和符號),駭客只需取得一、兩個密碼後就破解出密碼產生規則,進而能合法入侵其他帳號。因外館郵件系統沒有重複登入嘗試的警告機制,駭客可能以大量嘗試的暴力破解手法來取得用來破解規則的密碼。

行政院資安處2月3日緊急介入調查,不過,資安處技術發展科科長周智禾表示,駭客利用具匿蹤功能的洋蔥網路(TOR)入侵,無法查證真實IP。

鍾文正表示,這批駐外使館聯繫信箱主要供民眾諮詢之用,也用於傳遞出國登錄系統的民眾資料給各地外館,而非外館內部信箱,沒有造成任何重要機密資料外洩。

出國登錄系統上蒐集了登錄民眾的身份證號、出生日期、護照號碼、手機、緊急聯絡人電話等個資,過去一年已有有5萬人使用。不過,鍾文正估計,只有過去3個月內,信箱遭入侵期間所傳遞的民眾個資才會受影響,推估約有1萬5千筆,實際外洩筆數還有待清查。遭竊資料恐怕還有民眾尋求諮詢的往來信件內容。

資安處已要求駐外使館聯繫信箱改用沒有規則性的隨機密碼和雙因素認證,來提高安全性。領務局也立即停止用電子信箱傳遞資訊,改要求透過內部系統提供,降低被攔截的風險。


Advertisement

更多 iThome相關內容