1.媒體來源:
iThome
2.完整新聞標題:
領務局民眾服務Email密碼規則遭破解!殃及117間外館,恐外洩上萬筆民眾個資
3.完整新聞內文:
領務局與駐外使館聯繫信箱密碼遭駭客破解,因密碼具有規則性,所以全部117間外館的
聯繫信箱內容恐遭外洩,估計有15,000筆曾利用出國登錄系統的民眾個資外洩。行政院資
安處已前往領務局了解受害狀況,並且要求改用隨機密碼和雙因素認證。
文/黃泓瑜 | 2017-02-08發表
外交部領務局驚爆電子郵件遭駭,駭客破解了外館電子郵件信箱密碼規則,暗中竊取郵件
長達3個多月,直到1月底年假時才發現,影響遍及117個外館。外交部今天對外說明受駭
情況,領務局副局長鍾文正坦言,初步估計恐有1萬5千筆民眾出國登錄的個資外洩。外交
部已通知受影響民眾,並找來資安專家清查,初步判斷領務局內部電子郵件主機、文件、
護照作業系統等相關主機則無入侵跡象。
今年1月年假期間,領務局在內部不定期資安檢測時,從SOC系統的Log中發現,早在去年
10月時,郵件系統突然出現大量不屬於外交部網域的IP,而且分布於不同的國家,來存取
駐外使館聯繫信箱。
因這批信箱利用特定規則來產生較複雜性的登入密碼(密碼內有大小寫英文字母、數字和
符號),駭客只需取得一、兩個密碼後就破解出密碼產生規則,進而能合法入侵其他帳號
。因外館郵件系統沒有重複登入嘗試的警告機制,駭客可能以大量嘗試的暴力破解手法來
取得用來破解規則的密碼。
行政院資安處2月3日緊急介入調查,不過,資安處技術發展科科長周智禾表示,駭客利用
具匿蹤功能的洋蔥網路(TOR)入侵,無法查證真實IP。
鍾文正表示,這批駐外使館聯繫信箱主要供民眾諮詢之用,也用於傳遞出國登錄系統的民
眾資料給各地外館,而非外館內部信箱,沒有造成任何重要機密資料外洩。
出國登錄系統上蒐集了登錄民眾的身份證號、出生日期、護照號碼、手機、緊急聯絡人電
話等個資,過去一年已有有5萬人使用。不過,鍾文正估計,只有過去3個月內,信箱遭入
侵期間所傳遞的民眾個資才會受影響,推估約有1萬5千筆,實際外洩筆數還有待清查。遭
竊資料恐怕還有民眾尋求諮詢的往來信件內容。
資安處已要求駐外使館聯繫信箱改用沒有規則性的隨機密碼和雙因素認證,來提高安全性
。領務局也立即停止用電子信箱傳遞資訊,改要求透過內部系統提供,降低被攔截的風險
。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/111843
5.備註:
聽說煎茶院的老人對抓政府的資安漏洞很有興趣,請問這次是哪個煎茶老人要出來查?
希望煎茶院不會只是監察柯文哲的煎茶院。
北市7萬公務員個資曝光恐外洩 監委要查
http://www.peoplenews.tw/news/0d6192ca-c066-48ad-864d-7be4b03e0466