台北市政府資訊局今(11)日上午緊急召開記者會,就市府員工重要資訊外洩、可在yahoo上查到員工銀行帳號一事對外說明。資訊局長李維斌表示,目前在yahoo上只能看到「薪資發放管理系統」的連結,點進去並沒有檔案,但他也不諱言,確實有最初的10分鐘時間,點進連結是可以看到員工個人敏感檔案的,這時市府員工的銀行帳號是有外洩可能的,共有190筆資料(含重複)受到影響,重複最多者為32筆,但都是市府的外單位,像是內湖分局,目前還在計算災損範圍,望員工先注意自己網路銀行的密碼安全,也會個別通知資料遭外洩的員工。
資訊局於1月9日接獲警察局通報,說內湖分局同仁在yahoo上可以查到薪資發放清單,上頭有敏感的員工銀行帳號,內湖分局通報警察局,警局再知會資訊局,查到有約190筆資料受到影響,於10分鐘內排除問題,至目前為止,僅能在yahoo上看到連結,點進去則顯示「無法顯示網頁」,即沒有檔案的狀態。
對此李維斌表示,資訊系統已經有15年沒有更新過,語法過舊,資安不足夠,以致這次發生的外洩事情,其實隨時都有可能發生。
此外,這10分鐘內,確實有可能有眾多員工資訊外漏,最麻煩的是銀行帳號,有可能被有心人士在個人網路銀行上做不法使用。李維斌表示,要市府員工注意自己網路銀行的密碼是否安全,目前已掌握外洩出去的原始資料,正在計算災損範圍,也會個別通知資料是否已經外洩。至於若因此發生員工戶頭損失的情況,是否涉及國賠,李維斌說,還沒有想到這個部分。
李維斌也說,今早上已與市長柯文哲召開資安會報,將資安等級提升為3級(最高4級),提升回報速度。李維斌強調,資訊局的系統老舊,已經長達15年沒有更新,不合時宜,也沒法用修補的,只能打掉重練,因此,今年資訊局的預算多編列7000多萬元做系統更新,其中2300萬用於軟體更新,議會也已經通過該筆預算,今年會逐步改善資訊系統,避免日後再出現相同的情況。