資訊公司遭駭顏清標都怒 北市議員憂個資安全
北市議員林亮君質疑,日前被駭的「網軟資訊公司」有競標「臺北市客家文化主題公園志工系統建置」勞務採購案,擔心志工個資也有外泄,不過客委會主委徐世勳表示該公司根本未得標。(北市觀傳局提供/張穎齊臺北傳真)
臺中大甲鎮瀾宮成立的「鎮瀾兒童家園」公益網站,由「網軟資訊公司」負責網頁維護,日前卻遭駭客入侵,導致捐助者資料外泄被騙百萬,惹得大甲鎮瀾宮董事長顏清標痛罵駭客惡劣。北市議員林亮君質疑,「網軟」有競標北市客家文化主題公園志工系統建置運作,擔心志工個資也外泄。客委會表示,「網軟」並無得標,無外泄問題。
客委會主委徐世勲表示,「網軟」曾於2015年向財團法人臺北市客家文化基金會競標「臺北市客家文化主題公園志工系統建置」勞務採購案,但並未得標,無個資外泄問題。
林亮君質詢,承接多個NPO(非營利組織)捐款系統的「網軟」資料庫遭駭,導致捐款人個人資料外泄,遭受電話詐騙騷擾,雖該公司公告稱「本次遭駭的系統資料庫僅限『捐款系統』,其它系統與服務是不同主機與資料庫」,但目前不僅駭客使用手法仍不明朗,也無具體證據可說明該公司其他系統或資料庫安全無虞。
林亮君說,該公司曾於2015年向客家文化基金會競標採購案,雖該系統已停止運作,但仍應存有志工個人資料;爲確保北市機關資訊安全及個人資料保護作業無虞,要求北市府及相關附屬單位,若有委由「網軟」建置的資訊系統,必須進行資安漏洞排查,並向刑事局瞭解此次案件攻擊手法,以及對北市府職員加強宣導。
徐世勲表示,志工的名冊等相關內容,都掌握在客家文化基金會內部,不會交給委外廠商;他最近確實聽說很多外面的公司被駭,因此他早已要求轄下單位,若有牽涉個資部分不要給委外廠商,除非是有辦理委外培訓教師的廠商,才比較會可能會有個資,不過這的確很難管控。資訊局則表示,雖該系統是客委會所管,但仍會請局內資安同仁調查。