[新聞] 國安危機 銓敘部個資外洩情治人員全都露

2019/06/26 中時電子報 戴志揚 銓敘部爆發史上最慘的資安事件，24萬餘筆國家文官資料遭到外洩。國安人士透露，銓敘 部漠視資安規定，竟將機密資料放在外網，導致個資早在2012年以前就被駭走，最令人憂 心的是，國安人員昨天進行名單比對，發現國安、軍情、調查等情治人士身分，竟全攤在 國外網站，堪稱史上最嚴重國安危機。 據了解，銓敘部日前發現掌管的大批文官資料外洩，並證實國外網站早已揭露自2005年起 至2012年6月30日間，全國中央及地方機關公務人員送審人員歷史資料，實際影響人數為2 4萬3376筆，欄位包含身分證字號、姓名、服務機關、職務編號、職稱。 昨天上午，國安會、國安局、軍情局及調查局及其他情治單位，共同出席行政院國家通資 安全會報，所有出席人員都臉色鐵青，無法置信為何會發生如此不該發生的狀況，甚至有 官員痛批銓敘部便宜行事的做法簡直害死人。 據了解，公務機關向來都將最機密的人事資料，鎖在外界無法入侵的內部封閉區域網路中 ，若是情治機關更是嚴格規範，但是資安單位初步調查，銓敘部多年來，竟然草率的將所 掌管全國國家文官個人資料放在外網上，輕易的容易遭人觀看並竊走資料。 據透露，原本國安單位只以為是一起單純的資料外洩，但是資安人員在清查時，在外洩的 個資中，竟輕易的搜尋包括國安局、情報局、調查局或單位等關鍵字後，所有任職這些機 敏單位，甚至無法曝露身分的情治人員身分，全出現在名單當中，國安人員驚覺「事情大 條了。」 目前國安單位擔憂的是，這些我方各單位駐外情治人員名單既然都早被揭露多年，極可能 其他國家，包括大陸的情治單位，也早已掌握我方人員身分，但我方卻仍不自知，這是最 恐怖的狀況。 為此國安人士痛批，若是出事，銓敘部要負最大責任。行政院高層也表示，每年行政院通 資單位，都會到各官署檢查資安漏洞及宣導資安防治事項，但銓敘部看來完全毫無作為。 最尷尬的是，法務部調查局資通安全處、刑事警察電信偵查大隊等目前已全面跨部會進行 資安清查，並防堵資安漏洞。尷尬的是，這些人員也都看到自己的名字在洩漏名單當中。 國安人士說，這次銓敘部資料外洩，到底是來自境外駭客，還是大陸網軍還無法確定，調 查局將深入調查。 https://www.chinatimes.com/realtimenews/20190626001266-260402 心得：雖然前兩天本板已有人貼了，但本文較詳細說明受災情況，連國安情治單位的個資 都被公開好幾年了，感覺似乎真的很危險。 --
※ 批踢踢實業坊(ptt.cc), 來自: 223.136.135.22 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1561566158.A.A88.html

→ marmalade: 不覺得考試用人問題很大嗎？高考資訊及格 ，很多畢業就 06/27 05:52

→ marmalade: 是一直考試 ，未必有資訊業務實務 06/27 05:52

推 kaocoming: 高考資訊及格還不都負責採購外包，樓上是不是以為架構 06/27 06:38

→ kaocoming: 設計跟程式都這些人寫的 06/27 06:38

推 rahim: 高考這種薪水也別想會有多專業的人進來服務 06/27 07:32

噓 sam123w: 慘 銓敘部真的是不知道在幹麻的機關... 06/27 07:48

→ Alphaz: 幾十年前的資安規定是啥？ 06/27 07:49

→ Alphaz: 薪水這麼低是要找什麼專業人才 跟前幾篇說要設置資安專人 06/27 07:51

→ Alphaz: 一樣 不給錢不給人 上幾堂課就變資安專家XD 06/27 07:51

→ chang1202: 我國的資安 就是列管一堆奇怪的東西 填一堆奇怪的表格 06/27 07:57

→ chang1202: 跟國軍寫小卡有87%像 06/27 07:58

噓 TheAVKing: 真的很垃圾，亂搞 06/27 08:25

推 talesb72232: 繼續檢討公務人員 xdd 06/27 09:02

噓 fcz973: 果然就是推給"境外"勢力 06/27 09:57

推 rahim: 跟軍中防XX小卡真的很像 06/27 11:39

→ rahim: 反正最後作法應該就是上課、叫單位自行查核之類的 06/27 11:40

推 wildwoof: 資安千防萬防 防不了豬隊友 06/27 12:39

推 R3210: 銓敘部一堆白癡大家都知道 但想不到可以這麼白癡 真是不簡 06/27 13:47

→ R3210: 單 06/27 13:47

推 ekpyrosis: 高考資訊及格就跟行政一樣辦採購啊 06/27 14:34

→ ekpyrosis: 就算有資訊能力 做久也被行政磨光了 06/27 14:36

推 ekpyrosis: 就算拿到資安證照 在機關也沒機會實戰啊 06/27 14:38

推 ekpyrosis: 現在的資安做法 就是跟研考一樣的東西 06/27 14:41

推 scos: 資安想做技術 卻被一堆表格、公文、開會、宣導填滿時間 06/27 17:06

→ carterdunk: 不意外...心平氣和以對一點都不用緊張 06/27 19:19

推 meaning12: 公務員...其實不意外 06/27 20:36

推 loking: 一堆資訊主管非資訊出身 把資安當研考在管理 06/27 21:31

推 Amilous: 機敏資料放在外網跟資訊能力高低根本無關了 06/27 23:12

推 d88647511: 銓敘部真的沒三小錄用 唯一的公用是護航執政黨 06/27 23:28

→ d88647511: 不是指內部的文官 而是這個部的高層 06/27 23:28

推 hune: 同意A大 機敏資料放在外網跟資訊能力高低根本無關了 06/27 23:43

→ hune: 是打從內部的管理就出了問題 搞不好都有內鬼了 06/27 23:43

→ malowda: 長官非資訊背景，整天說他很利害，愛用一些只聽話沒資訊 06/27 23:50

→ malowda: 能力的人，真可悲 06/27 23:50

→ ksxo: 政府打手 結果自己出包 06/28 00:48

推 sunnymiruko: 長官8-9成是沒技術能力只會cost down和捧更上層長官 06/28 06:57

→ sunnymiruko: 的LP升上去的 06/28 06:57

→ sunnymiruko: 真正要被檢討的是機關的高層！ 06/28 06:57

推 ekpyrosis: 資通處生出一堆怪怪的規定 叫下面做一堆蠢事... 06/28 07:00

→ ekpyrosis: 現在出事了 以後上3小時的課 會變上6小時嗎 呵呵 06/28 07:00

→ lomi: 機敏資料不放在外網不是常識嗎？ 不過在台灣行政部門發生資 06/28 07:58

→ lomi: 料外洩這種事情，感覺不意外阿，一堆長官連基本常識都沒有 06/28 07:58

推 ekpyrosis: 真的駭客就直接進內網好嗎 放哪裡又沒差 06/28 08:04

→ iiichu: 麻煩的業務就委外 長官出一張嘴叫別機關負責 底下就管考 06/28 08:21

→ iiichu: 別機關就好 院 厲害的很 06/28 08:21

推 Amilous: 真的駭客就直接駭進銀行 駭進公部門又沒啥好處 06/28 09:35

推 ekpyrosis: 有喔 可以讓政府推動資安法 合法的撈一筆 06/28 09:43

→ junfat: 每年行政院通資單位都會檢查..但銓敘部不是行政院的 06/28 13:25

推 WTF1111: 頂多又是錢沾一波，再去爽到高官好朋友，底下大過吃餅 06/30 15:53

推 deviLINside: 要換部長前的風向球囉 07/01 21:27

→ lbmnt441: 之前單位推ISMS，為符合規定考了CEH，然後晾著等發霉... 07/01 21:36