近日傳出衛福部疾病管制署(CDC)遭國際駭客入侵,對此,疾管署今(29)日表示,內部有人利用公務帳號註冊外網服務,推測是電商、服務的網站被駭導致帳密洩漏,發言人莊人祥強調,這些資料並非從主機系統外洩,跟疫情不相關,不會影響防疫工作,外洩電子郵件帳號也都予以停用。
根據《鏡週刊》報導,包括世界衛生組織(WHO)、美國衛生研究院(NIH)、比爾蓋茲基金會等共約2萬5000個官方電子郵件信箱帳號及密碼全被破解,揭露在全美最大的網路論壇平台4chan。其中,台灣CDC也有69名公務員的帳號及密碼被盜。
對此,疾管署今天上午召開記者會,莊人祥澄清表示,在今(2020)年4月23日接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外洩事件計68筆,隨即進行清查,結果發現其中65筆資料為2018年、2019年曾經通報之歷史資料(2018年56筆、2019年9筆),3筆為今年首次出現;目前已針對這些外洩的電子郵件帳號予以停用。
莊人祥強調內部有人利用公務帳號註冊外網服務,推測可能是一些電商、服務的網站,導致外網被駭後,讓帳密洩漏出來,但他也強調,這跟疫情不相關,不會影響防疫工作。