防詐機關個資也外泄? 藍委爆10多人個資遭竊 唐鳳:3個月調查清楚

數位發展部部長唐鳳27日赴立法院備詢。(姚志平攝)

數位部今赴立法院交通委員會業務報告,立委魯明哲爆料,數位部執掌防詐,卻出現個資外泄狀況,有民衆向轄下的電信技術中心投遞履歷,卻因不明原因遭個資外泄,不斷接到詐騙電話騷擾,據他詢問有10多人個資被竊。對此,數位部長唐鳳迴應,資安的漏洞已填補,未來不會有類似狀況發生,本案是境外多重IP傳介的狀況,將在3個月調查清楚。

魯明哲說,數位部成立後,陸續有公私機關出現資料外泄狀況,像是內政部疑似是否有戶政資料外泄,健保署也有資料外泄,當時數位部有說責無旁貸,是否有相關進展。對此,唐鳳迴應,這些須藉由個資法修法,但電商、公司目前投資資安意願都大幅增加,至於戶政資料部分,可能是透過光碟傳輸等方式外流,目前已輔導公部門透過「T-road」加密傳輸,避免外流。

魯明哲說,打詐綱領1.5版本今年已出現,行政院長陳建仁說,半年內讓民衆有感,但他只覺得部長很敢,目前個資受害人都要透過報案才能處理,數位部是否有掌握到部裡有個資外泄的狀況?

刑事局、法務部等單位備詢時皆表示未接獲相關訊息,唐鳳則說,廠商盤查時有通報部分資料有不法流量。對此,魯明哲則是傻眼稱,數位部人資資料被盜取都不知道,他上週五接獲民衆陳情,向數位部所管轄的電信技術中心投遞履歷,卻接獲數位部道歉電話稱個資外泄,期間不斷接到詐騙電話。

魯明哲詢問,究竟有多少人個資遭竊,數位部資訊處官員迴應,「有5人」,但魯追問,「那時候說10幾個人?」資訊處迴應,「那是包含內部同仁」。至於魯明哲追問,有無訊息被盜取,資訊處則回答不清。

魯明哲質疑,數位部不去報案,外界認爲說,數位部第一時間可以處理,但他至今仍有二大質疑,第一、資料外泄幅度多大,第二、哪個環節出錯,但數位部連環節都不太清楚,要如何頒佈指引、教導其他部門資安該怎麼做,恐怕已是未戰先敗,應該先向國人道歉。

對此,唐鳳迴應,該案是全面切換至免密碼零信任的先進系統前,確實有5位民衆偵測到異常流量,但不代表現在已經外泄到哪裡,數位部將以最高標準要求自己,去做資安通報,並通知當事人,該案是用了多層轉送,需要跨境追查,將在3個月後給立委報告。

唐鳳補充,這不是人事資料庫被攻擊,而是說承辦人收到民衆的信,承辦人接收到境外試圖讀取信件,不是已經外流,偵測到異常流量。