2019/06/26 中时电子报 戴志扬
铨叙部爆发史上最惨的资安事件,24万余笔国家文官资料遭到外泄。国安人士透露,铨叙
部漠视资安规定,竟将机密资料放在外网,导致个资早在2012年以前就被骇走,最令人忧
心的是,国安人员昨天进行名单比对,发现国安、军情、调查等情治人士身分,竟全摊在
国外网站,堪称史上最严重国安危机。
据了解,铨叙部日前发现掌管的大批文官资料外泄,并证实国外网站早已揭露自2005年起
至2012年6月30日间,全国中央及地方机关公务人员送审人员历史资料,实际影响人数为2
4万3376笔,字段包含身分证字号、姓名、服务机关、职务编号、职称。
昨天上午,国安会、国安局、军情局及调查局及其他情治单位,共同出席行政院国家通资
安全会报,所有出席人员都脸色铁青,无法置信为何会发生如此不该发生的状况,甚至有
官员痛批铨叙部便宜行事的做法简直害死人。
据了解,公务机关向来都将最机密的人事资料,锁在外界无法入侵的内部封闭局域网路中
,若是情治机关更是严格规范,但是资安单位初步调查,铨叙部多年来,竟然草率的将所
掌管全国国家文官个人资料放在外网上,轻易的容易遭人观看并窃走资料。
据透露,原本国安单位只以为是一起单纯的资料外泄,但是资安人员在清查时,在外泄的
个资中,竟轻易的搜寻包括国安局、情报局、调查局或单位等关键字后,所有任职这些机
敏单位,甚至无法曝露身分的情治人员身分,全出现在名单当中,国安人员惊觉“事情大
条了。”
目前国安单位担忧的是,这些我方各单位驻外情治人员名单既然都早被揭露多年,极可能
其他国家,包括大陆的情治单位,也早已掌握我方人员身分,但我方却仍不自知,这是最
恐怖的状况。
为此国安人士痛批,若是出事,铨叙部要负最大责任。行政院高层也表示,每年行政院通
资单位,都会到各官署检查资安漏洞及宣导资安防治事项,但铨叙部看来完全毫无作为。
最尴尬的是,法务部调查局资通安全处、刑事警察电信侦查大队等目前已全面跨部会进行
资安清查,并防堵资安漏洞。尴尬的是,这些人员也都看到自己的名字在泄漏名单当中。
国安人士说,这次铨叙部资料外泄,到底是来自境外骇客,还是大陆网军还无法确定,调
查局将深入调查。
https://www.chinatimes.com/realtimenews/20190626001266-260402
心得:虽然前两天本板已有人贴了,但本文较详细说明受灾情况,连国安情治单位的个资
都被公开好几年了,感觉似乎真的很危险。
不觉得考试用人问题很大吗?高考资讯及格 ,很多毕业就是一直考试 ,未必有资讯业务实务
作者:
kaocoming (蓝蓝的天~白白的云~)
2019-06-27 06:38:00高考资讯及格还不都负责采购外包,楼上是不是以为架构设计跟程式都这些人写的
作者:
rahim (money making money)
2019-06-27 07:32:00高考这种薪水也别想会有多专业的人进来服务
作者:
sam123w (钢弹)
2019-06-27 07:48:00惨 铨叙部真的是不知道在干麻的机关...
作者: Alphaz (@@) 2019-06-27 07:49:00
几十年前的资安规定是啥?薪水这么低是要找什么专业人才 跟前几篇说要设置资安专人一样 不给钱不给人 上几堂课就变资安专家XD
我国的资安 就是列管一堆奇怪的东西 填一堆奇怪的表格跟国军写小卡有87%像
作者:
TheAVKing (I am the AV King!)
2019-06-27 08:25:00真的很垃圾,乱搞
作者:
fcz973 (名蒸蛋柯南)
2019-06-27 09:57:00果然就是推给"境外"势力
作者:
rahim (money making money)
2019-06-27 11:39:00跟军中防XX小卡真的很像反正最后作法应该就是上课、叫单位自行查核之类的
作者: wildwoof (正太娃娃募集中) 2019-06-27 12:39:00
资安千防万防 防不了猪队友
作者:
R3210 (贪小便宜你会损失更多)
2019-06-27 13:47:00铨叙部一堆白痴大家都知道 但想不到可以这么白痴 真是不简单
作者: ekpyrosis 2019-06-27 14:34:00
高考资讯及格就跟行政一样办采购啊就算有资讯能力 做久也被行政磨光了就算拿到资安证照 在机关也没机会实战啊现在的资安做法 就是跟研考一样的东西
作者:
scos ( )
2019-06-27 17:06:00资安想做技术 却被一堆表格、公文、开会、宣导填满时间
作者: meaning12 (千里共婵娟) 2019-06-27 20:36:00
公务员...其实不意外
作者:
loking (J)
2019-06-27 21:31:00一堆资讯主管非资讯出身 把资安当研考在管理
作者:
Amilous ( )
2019-06-27 23:12:00机敏资料放在外网跟资讯能力高低根本无关了
作者:
d88647511 (Ricky Rubio)
2019-06-27 23:28:00铨叙部真的没三小录用 唯一的公用是护航执政党不是指内部的文官 而是这个部的高层
作者:
hune (无)
2019-06-27 23:43:00同意A大 机敏资料放在外网跟资讯能力高低根本无关了是打从内部的管理就出了问题 搞不好都有内鬼了
作者:
malowda (malowda)
2019-06-27 23:50:00长官非资讯背景,整天说他很利害,爱用一些只听话没资讯能力的人,真可悲
作者:
ksxo (aa)
2019-06-28 00:48:00政府打手 结果自己出包
长官8-9成是没技术能力只会cost down和捧更上层长官的LP升上去的真正要被检讨的是机关的高层!
作者: ekpyrosis 2019-06-28 07:00:00
资通处生出一堆怪怪的规定 叫下面做一堆蠢事...现在出事了 以后上3小时的课 会变上6小时吗 呵呵
作者:
lomi (卤味)
2019-06-28 07:58:00机敏资料不放在外网不是常识吗? 不过在台湾行政部门发生资料外泄这种事情,感觉不意外阿,一堆长官连基本常识都没有
作者: ekpyrosis 2019-06-28 08:04:00
真的骇客就直接进内网好吗 放哪里又没差
作者:
iiichu (要用功!!!)
2019-06-28 08:21:00麻烦的业务就委外 长官出一张嘴叫别机关负责 底下就管考别机关就好 院 厉害的很
作者:
Amilous ( )
2019-06-28 09:35:00真的骇客就直接骇进银行 骇进公部门又没啥好处
作者: ekpyrosis 2019-06-28 09:43:00
有喔 可以让政府推动资安法 合法的捞一笔
作者:
junfat (junfat)
2019-06-28 13:25:00每年行政院通资单位都会检查..但铨叙部不是行政院的
作者:
WTF1111 (BBS少看为妙)
2019-06-30 15:53:00顶多又是钱沾一波,再去爽到高官好朋友,底下大过吃饼
之前单位推ISMS,为符合规定考了CEH,然后晾著等发霉...