上週4月22日,國外媒體BBC才報導全球衛生機構有2.5萬的帳號、密碼遭外洩,今日(29日)國內有鏡週刊等多家媒體報導,臺灣衛生福利部疾病管制署(以下簡稱疾管署)也有68個公務信箱帳號密碼外洩,疾管署在中午證實有此狀況,但並非該單位系統遭駭,也不影響到疫情的防治工作。

疾管署表示,他們其實在4月23日已經得知此事,從國家資通安全會報技術服務中心接獲通報,當時即進行清查。結果發現,在這68筆資料中,有65筆是前兩年就已經接獲通報(當中有56筆是在2018年,有9筆是在2019年),另有3筆是今年新得知的外洩資料。

根據疾管署的說明,這次事件並非疾管署電子郵件帳密遭國際駭客入侵,而且這些外洩資料資料全都是舊的,非屬現在的有效帳號,目前都已經停用這些外洩的電子郵件帳號,並判斷這些資料不是從疾管署系統外洩。

疾管署表示,他們在2018年接獲資安情資時就進行清查,當時已確認機關人員使用的帳密,沒有與外洩資料相符。而今年新得知3個外洩帳號密碼,其帳號所屬人員,早在2001年7月前就已經離職,因此這些帳號早就關閉。

此外,他們也特別說明,從這批流傳在外的密碼資訊來看,一些密碼所採用的密碼規則,其實不符合該單位所制定的要求,顯然不是直接從疾管署系統外洩,根據他們在調查後的推測,可能是公務帳號遭人註冊外部服務,而這些外部服務又因為遭駭客竊取帳密所造成。

從一些流傳在網路上的外洩資料來看,有超過7千筆的@cdc.gov電子郵件信箱帳號,的確其中就有少部分是屬於臺灣的cdc.gov.tw。而先前,國外媒體BBC引述專門追蹤網路極端主義與恐怖組織的賽德情報集團(SITE Intelligence Group)的消息,就曾指出這份外洩名單被張貼到知名網路論壇4Chan,共有2.5萬個的電子郵件帳號與密碼,當中有9,938筆是屬於美國國家衛生研究院(NIH),6,857筆是美國疾病管制與預防中心(CDC),2,732筆是世界衛生組織(WHO),還有5,120筆是來自世界銀行。

 

根據網路上流傳的這些cdc.gov外洩帳密資訊,在我們搜尋、整理後,一共可以找到有69筆與cdc.gov.tw有關的資訊,其中也出現郵件帳號重複並有不同密碼。


熱門新聞

Advertisement