DIGITAL

15年老舊系統出包 北市府員工薪資資料遭外洩
  • 字級
15年老舊系統出包 北市府員工薪資資料遭外洩

匯流新聞網記者/李彥瑾綜合報導

台北市政府資訊局去年自行開發的「薪資發放管理系統」疑因安全性不足,產生資訊安全漏洞,日前被人發現7萬名公務員的個資遭曝光上網,引發資訊局未善盡資安管理之疑慮。對此北市資訊局回應,指該系統已15年未更新,今年已經編列2314萬元預算,將針對相關系統進行更新,以確保安全。

今年1月,一名市府員工在Yahoo搜尋引擎找資料時,卻意外發現如以「台北市員工薪津清冊」為關鍵字搜尋,便可找到市府同仁的姓名、職等、薪資、銀行帳號、所得稅及獎金等十多項敏感個資。北市府接獲通報後,資訊局隨即緊急關閉網路連結,之後未再有資訊外洩情形發生。

11日上午,資訊局召開記者會回應,資訊局長李維斌表示,經調查發現,市府的「薪資發放管理系統」應是被網路爬蟲抓取到內網資料,資訊局發現資料外洩後,已經在10分鐘內將系統關閉。初步研判,應有190筆同仁資料可能外流,其中多為府外單位,包括工務局府外單位、內湖分局等。

資訊局表示,「薪資發放管理系統」2002年開發,至今已使用15年,但因原始設計無法因應現今搜尋引擎技術的快速發展,導致系統遭Yahoo搜尋引擎連結外洩,另外僅Yahoo平台將資料爬走,Google及百度並沒有外洩情形。

除系統老舊外,資訊局也將原因歸咎於經費不足。資訊局指,過去幾年一直有意更新系統,但預算卻在議會頻頻被砍,今年度已編列2千300多萬元預算,將全面更新,並優先翻新老舊的薪資管理系統。對於資料外洩的190位同仁,資訊局後續補救,會先請同仁變更網路銀行密碼。

台北市長柯文哲11日出席活動時,被問到此問題則稱,當市長後才發現,資訊局預算長期偏低,已要求資訊局調查哪些局處的資安系統需要更新,未來會加速進行老舊程式汰換,以補強資安功能不足的問題。

延伸閱讀:
匯流新聞網:台灣大哥大洩漏用戶個資 NCC罰新台幣10萬元
匯流新聞網:雅虎又爆出10億用戶個資遭竊 規模史上最大
匯流新聞網:濫用個資集體訴訟和解 臉書賠每名用戶15美元
匯流新聞網:勞動部網站遭討債公司入侵 3萬多筆個資外流

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS 匯流新聞網:https://cnews.com.tw

新聞照來源:www.shutterstock.com