15年老舊系統出包北市府員工薪資資料遭外洩

匯流新聞網記者/李彥瑾綜合報導

台北市政府資訊局去年自行開發的「薪資發放管理系統」疑因安全性不足，產生資訊安全漏洞，日前被人發現7萬名公務員的個資遭曝光上網，引發資訊局未善盡資安管理之疑慮。對此北市資訊局回應，指該系統已15年未更新，今年已經編列2314萬元預算，將針對相關系統進行更新，以確保安全。

今年1月，一名市府員工在Yahoo搜尋引擎找資料時，卻意外發現如以「台北市員工薪津清冊」為關鍵字搜尋，便可找到市府同仁的姓名、職等、薪資、銀行帳號、所得稅及獎金等十多項敏感個資。北市府接獲通報後，資訊局隨即緊急關閉網路連結，之後未再有資訊外洩情形發生。

11日上午，資訊局召開記者會回應，資訊局長李維斌表示，經調查發現，市府的「薪資發放管理系統」應是被網路爬蟲抓取到內網資料，資訊局發現資料外洩後，已經在10分鐘內將系統關閉。初步研判，應有190筆同仁資料可能外流，其中多為府外單位，包括工務局府外單位、內湖分局等。

資訊局表示，「薪資發放管理系統」2002年開發，至今已使用15年，但因原始設計無法因應現今搜尋引擎技術的快速發展，導致系統遭Yahoo搜尋引擎連結外洩，另外僅Yahoo平台將資料爬走，Google及百度並沒有外洩情形。

除系統老舊外，資訊局也將原因歸咎於經費不足。資訊局指，過去幾年一直有意更新系統，但預算卻在議會頻頻被砍，今年度已編列2千300多萬元預算，將全面更新，並優先翻新老舊的薪資管理系統。對於資料外洩的190位同仁，資訊局後續補救，會先請同仁變更網路銀行密碼。

台北市長柯文哲11日出席活動時，被問到此問題則稱，當市長後才發現，資訊局預算長期偏低，已要求資訊局調查哪些局處的資安系統需要更新，未來會加速進行老舊程式汰換，以補強資安功能不足的問題。

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS 匯流新聞網：https://cnews.com.tw

新聞照來源:www.shutterstock.com

匯流新聞網