1.媒体来源:
iThome
2.完整新闻标题:
领务局民众服务Email密码规则遭破解!殃及117间外馆,恐外泄上万笔民众个资
3.完整新闻内文:
领务局与驻外使馆联系信箱密码遭骇客破解,因密码具有规则性,所以全部117间外馆的
联系信箱内容恐遭外泄,估计有15,000笔曾利用出国登录系统的民众个资外泄。行政院资
安处已前往领务局了解受害状况,并且要求改用随机密码和双因素认证。
文/黄泓瑜 | 2017-02-08发表
外交部领务局惊爆电子邮件遭骇,骇客破解了外馆电子邮件信箱密码规则,暗中窃取邮件
长达3个多月,直到1月底年假时才发现,影响遍及117个外馆。外交部今天对外说明受骇
情况,领务局副局长钟文正坦言,初步估计恐有1万5千笔民众出国登录的个资外泄。外交
部已通知受影响民众,并找来资安专家清查,初步判断领务局内部电子邮件主机、文件、
护照作业系统等相关主机则无入侵迹象。
今年1月年假期间,领务局在内部不定期资安检测时,从SOC系统的Log中发现,早在去年
10月时,邮件系统突然出现大量不属于外交部网域的IP,而且分布于不同的国家,来存取
驻外使馆联系信箱。
因这批信箱利用特定规则来产生较复杂性的登入密码(密码内有大小写英文字母、数字和
符号),骇客只需取得一、两个密码后就破解出密码产生规则,进而能合法入侵其他帐号
。因外馆邮件系统没有重复登入尝试的警告机制,骇客可能以大量尝试的暴力破解手法来
取得用来破解规则的密码。
行政院资安处2月3日紧急介入调查,不过,资安处技术发展科科长周智禾表示,骇客利用
具匿踪功能的洋葱网络(TOR)入侵,无法查证真实IP。
钟文正表示,这批驻外使馆联系信箱主要供民众咨询之用,也用于传递出国登录系统的民
众资料给各地外馆,而非外馆内部信箱,没有造成任何重要机密资料外泄。
出国登录系统上蒐集了登录民众的身份证号、出生日期、护照号码、手机、紧急联络人电
话等个资,过去一年已有有5万人使用。不过,钟文正估计,只有过去3个月内,信箱遭入
侵期间所传递的民众个资才会受影响,推估约有1万5千笔,实际外泄笔数还有待清查。遭
窃资料恐怕还有民众寻求咨询的往来信件内容。
资安处已要求驻外使馆联系信箱改用没有规则性的随机密码和双因素认证,来提高安全性
。领务局也立即停止用电子信箱传递资讯,改要求透过内部系统提供,降低被拦截的风险
。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/111843
5.备注:
听说煎茶院的老人对抓政府的资安漏洞很有兴趣,请问这次是哪个煎茶老人要出来查?
希望煎茶院不会只是监察柯文哲的煎茶院。
北市7万公务员个资曝光恐外泄 监委要查
http://www.peoplenews.tw/news/0d6192ca-c066-48ad-864d-7be4b03e0466