7萬公務員薪資帳戶外洩 北市資訊局竟不知
http://news.ltn.com.tw/news/focus/paper/1070176
包括姓名、職等等個資 全遭上網
〔記者劉慶侯、何世昌/台北報導〕台北市資訊局出大包,高達七萬多名北市各級公務員
姓名、薪資、帳號等十多項敏感個資,鉅細靡遺全遭上網大曝光!警方人士說:「一旦被
有心人士取得,將造成難以估計及彌補的傷害。」
可議的是,市府員工薪資全都露,負責系統維護的北市府資訊局主管竟不知情,經記者詢
問後,資訊局局長李維斌大為光火,才緊急開會查證此事。
資訊局工程師初步評估僅部分內湖警分局、工務局等約五十筆薪資條外洩,因此第一時間
並未向上呈報,事實上外洩程度超乎想像。副局長高永煌表示,一個月內會盤點其他bug
,並強化或汰換系統。
薪資管理系統 去年才花大錢改版
目前無法知悉資訊局「薪資發放管理系統」資訊外洩了多久,只能確定資訊局是前晚才緊
急關閉網路連結,目前已無法連結下載,但仍低調拒絕回應是否遭駭客入侵?還是本身網
站設計疏失?
資訊局去年針對「薪資發放管理系統」花了大筆經費,自行開發設計,提供各機關出納人
員處理薪資發放、考績、年終獎金及其他帳款發放等業務。
前晚,有市府職員利用yahoo奇摩搜尋引擎,意外發覺「台北市員工薪津清冊」關鍵字,
可搜出全北市公務員的個資,清楚可見各單位的薪資清冊和細項,包括姓名、職等、銀行
帳號、健保費、所得稅、獎金等十多項細目。該系統處理市府轄下一三六個機關、二五二
個學校及台北市議會,共計三八九個單位上線,約七萬餘人的薪資發放。
資訊局工程師判斷是薪資條的「暫存列印檔」因暫儲暫存空間,意外被奇摩搜尋引擎「爬
到」,並即刻關閉內網。多名市府員工表示,資訊局雖已止血,但仍擔心個資遭不當利用
,市府應更嚴肅看待此事。
違反個資法 涉民刑事和行政責任
法界人士指出,外洩事件的承辦人士涉有民、刑事和行政責任。依個資法「公務機關賠償
條款」規定,只要個資外洩侵害當事人權利,就能向北市府求償,即使無法證明實際損害
,每人每件也應賠償五百元到兩萬元不等,最高賠額為兩億元。
如有人洩漏個資圖利,最重可處五年徒刑、得併科一百萬元以下罰金,且同時觸犯刑法「
洩漏國防以外秘密罪」,過失可處一年以下徒刑,故意可處三年以下徒刑。
============================================================================
蠻扯的耶...