台灣萬筆個人資料遭竊取 當局仍找不到駭客IP

【博聞社】台灣外交部領務局推廣「出國登錄」，民眾出國前登錄個人資訊，旅遊地外館領務電子信箱就會收到資料，民眾若在海外遭遇急難，可獲得即時協助。

據透露，外交部日前進行安全查核時，發現有不明來源IP多方嘗試成功登入數十個外館領務電子信箱，信箱內容近3個月、約1萬筆人次個資可能已遭竊取。

外交部立即通報行政院資安辦，並提升伺服器防護等級，要求外館立即更改信箱密碼，且登錄資料不再主動傳至外館。外交部今天證實，領務局近期在資通安全檢查時偵測，發現領務作業電子郵件系統有異常活動情形，初步研判領務局發送給駐外館處部分民眾出國登錄資料有可能遭不明人士攔截。

外交部指出，領務局已立即停止傳送出國登錄資料至外館，改由外館在緊急狀況時直接向領務局查詢資料。領務局並委請資安專家到局內進行數位鑑識，確認局內電郵及相關主機並無遭駭客入侵跡象，其他個人資料都安全無虞。

據了解，部分遭侵入的外館領務信箱是民眾經常出國旅遊的國家或地區，如日本、英國、東南亞等，總共1萬多筆人次資料遭到攔截。外交部推測有不明來源IP透過可隱匿IP位置的匿蹤軟體，多方嘗試後成功登入部分外館領務電子信箱。經相關單位追查後，目前仍找不到對方IP位置，尚無法查明動機為何。

領務局昨主動向近三個月曾上「出國登錄」網站登錄成功的民眾發出電子郵件，內容提醒民眾提高警覺，視情況採取適當防範作為。

「出國登錄」網站（goo.gl/SvGHgD）需登錄資料包括中英文姓名、出生年月日、身份字號、護照號碼與電子信箱等資訊，外交部官員提醒，民眾登錄所使用的電子信箱，若信箱密碼與登錄的個人資訊有關連，建議儘快更新密碼，以防遭他人不當使用。

外交部也強調，出國登錄是社會大眾肯定的旅外安全措施，領務局會繼續辦理。但為維護民眾個資安全，防範有心人士不當截取，未來考慮調整登錄項目，以降低風險。

蘋果日報