外交部極力推廣的「出國登錄」資料8日傳出遭駭,領事事務局證實,疑似遭擷取的資料主要是近3個月的,涉及約1萬5000筆。由於「出國登錄」資料要求填寫的個資相當詳細,外交部也呼籲,近3個月內使用過登錄系統的民眾,如果電郵密碼使用生日或英文姓名等個資,建議儘速更改密碼。
領事事務局副局長鍾文正指出,領務局是在最近資通安全檢查時偵測到系統有異常活動,經研判應該是傳送給外館的出國登錄資料可能遭不明人士截取。目前已經立即停止對外館傳送相關資料,改由在有緊急狀況發生時,外館再向領務局查詢。
鍾文正表示,經資安專家檢驗,電子郵件及護照作業系統主機都沒有被駭入的跡象,因此,領務局所保存的個人資料都是安全無虞。
鍾文正表示,外交部清查發現,疑似遭擷取的資料主要為近3個月的,涉及約1萬5000筆。但因為擷取資料並非全面全天,受影響的民眾數字在詳細清查後,可能會再往下修。目前尚不知破解密碼的駭客動機,也不知道遭擷取個資的用途。
出國登錄網站上要求民眾填寫資料包括:「中文姓名」、「英文譯名」、「出生年月日」、「身分證字號」、「中華民國護照號碼」、「性別」、「出國目的」、「電話」、「eMail」、「在台住址」、「在台緊急聯絡人」、「與在台緊急聯絡人之關係」、「在台緊急聯絡人之電話」、「在台緊急聯絡人之行動電話」、「其他緊急聯絡人」、「其他緊急聯絡人電話」、「特殊注意事項」等。由於許多人常以自己或親友生日、電話當作網路或電郵等密碼;因此,鍾文正呼籲,若有民眾的電郵或相關密碼涉及個資,如出生年月日或英文姓名,建議儘速更改密碼。
