時代力量3.3萬筆個資外流，官方晚間發聲明：CRM系統遭入侵

臺灣政黨資安防護亮紅燈！國外資安監控網站The Daily Dark Web近日揭露，臺灣政黨「時代力量（New Power Party）」的資料庫疑似遭到入侵，約3.3萬筆個資已在駭客論壇流出。

我們於今日（3月6日）注意到此消息，並於下午3時向時代力量查證。該黨媒體聯絡人鄭意豪於傍晚5時49分回覆證實，該事故確實發生，正持續釐清資料外洩管道。到了晚間8時，時代力量正式發布資安公告，說明其內部CRM（客戶關係管理）系統遭非法入侵。初步清查顯示，受影響資料約33,000筆，外洩欄位包含姓名、電子郵件、電話、居住地址、LINE ID、職業、生日及性別；但不包含身分證字號、銀行帳號、登入密碼或任何信用卡等財務資訊。

根據時代力量的資安事故公告，該黨是在今日下午3時接獲支持者反映，其個人資安防護軟體（F-Secure）警示電子郵件信箱疑似由該黨系統個資外洩，隨後亦接獲媒體詢問是否知悉個資外洩。對此，時代力量立即啟動資安應變機制，全面清查系統存取記錄，並於下午5時確認異常後，正式阻斷受影響的系統連線。

經初步調查，研判入侵點為內部CRM系統的權限控制遭破解。資訊單位已立即停止該CRM系統的存取權限，確保資料傳輸路徑徹底中斷。

針對此次系統遭入侵導致個資外洩，時代力量表示已於稍早主動通報主管機關內政部，並同步向警方報案。對於此事件造成支持者與社會大眾的疑慮與困擾，時代力量亦表達深切歉意。

同時，時代力量也針對後續補救與配套措施提出說明。該政黨預計於下週五（3月14日）前，透過電子郵件或簡訊主動通知受影響的當事人。由於外洩資料包含電話與部分LINE ID，該黨特別提醒支持者，若近期接獲冒用黨部名義之不明來電、簡訊或社群軟體存取請求，務必提高警覺，慎防詐騙。

近半年來，我們陸續報導國外CRM用戶遭語音釣魚鎖定，或是CRM供應鏈攻擊相關事件，雖然此案手法尚待釐清，但各界應高度重視CRM系統存取權限的安全問題。