資訊公司遭駭顏清標都怒 北市議員憂個資安全

北市議員林亮君質疑，日前被駭的「網軟資訊公司」有競標「臺北市客家文化主題公園志工系統建置」勞務採購案，擔心志工個資也有外泄，不過客委會主委徐世勳表示該公司根本未得標。（北市觀傳局提供／張穎齊臺北傳真）

臺中大甲鎮瀾宮成立的「鎮瀾兒童家園」公益網站，由「網軟資訊公司」負責網頁維護，日前卻遭駭客入侵，導致捐助者資料外泄被騙百萬，惹得大甲鎮瀾宮董事長顏清標痛罵駭客惡劣。北市議員林亮君質疑，「網軟」有競標北市客家文化主題公園志工系統建置運作，擔心志工個資也外泄。客委會表示，「網軟」並無得標，無外泄問題。

客委會主委徐世勲表示，「網軟」曾於2015年向財團法人臺北市客家文化基金會競標「臺北市客家文化主題公園志工系統建置」勞務採購案，但並未得標，無個資外泄問題。

林亮君質詢，承接多個NPO（非營利組織）捐款系統的「網軟」資料庫遭駭，導致捐款人個人資料外泄，遭受電話詐騙騷擾，雖該公司公告稱「本次遭駭的系統資料庫僅限『捐款系統』，其它系統與服務是不同主機與資料庫」，但目前不僅駭客使用手法仍不明朗，也無具體證據可說明該公司其他系統或資料庫安全無虞。

林亮君說，該公司曾於2015年向客家文化基金會競標採購案，雖該系統已停止運作，但仍應存有志工個人資料；爲確保北市機關資訊安全及個人資料保護作業無虞，要求北市府及相關附屬單位，若有委由「網軟」建置的資訊系統，必須進行資安漏洞排查，並向刑事局瞭解此次案件攻擊手法，以及對北市府職員加強宣導。

徐世勲表示，志工的名冊等相關內容，都掌握在客家文化基金會內部，不會交給委外廠商；他最近確實聽說很多外面的公司被駭，因此他早已要求轄下單位，若有牽涉個資部分不要給委外廠商，除非是有辦理委外培訓教師的廠商，才比較會可能會有個資，不過這的確很難管控。資訊局則表示，雖該系統是客委會所管，但仍會請局內資安同仁調查。