【大纪元2017年12月08日讯】(大纪元记者陈懿胜台北报导)为处理辖下机关、学校、议会人员薪资发放、考绩等业务,台北市政府斥资自行开发设计“薪资发放管理系统”,却未妥善保护个人资料,致部分公务员之姓名、薪资、考绩等资料曝光于网路,监察院内政及少数民族委员会7日通过纠正。
监委高凤仙、江绮雯表示,2017年1月台北市政府爆发员工个资外泄事件,使4万余名台北市政府员工陷于个资外泄风险中,且因190笔薪资报表档案连结外露,其中18张报表连结疑遭23个外部IP连结或下载,实际受影响之员工数达2,313名。
监委也指出,“智慧支付平台 pay.taipei”及“单一陈情系统 Hello Taipei”资安事件,系因采用国家发展委员会GCA SSL凭证进行加密,惟该凭证当时与Google Play尚不相容,该府未能及时督促得标厂商改采其他商业电子凭证,以致短期间连续爆发2件因未采用Https加密技术,而致个资外泄争议,核有疏失。
监委认为,台北市政府近3年来,共编列约2亿1千余万元之资安防护预算,却发生至少19起资安事件,其中17起有“系统漏洞且有明确事证可证实已发生资料遭泄漏”、“系统或资料遭窜改”等情事,高达12起系肇因于“应用程式漏洞”或“软硬体漏洞”,2起个资外泄,6起遭外部有心人士实际入侵,违失情节明确。◇
责任编辑:陈真
