薪資系統外洩逾4萬員工個資! 監院糾正北市府

台北市政府,北市府(圖/資料照)

▲台北市政府。(圖/本報資料照)

記者楊佳穎/台北報導

台北市政府106年1月驚傳嚴重資安事件,部分員工的人身資訊、存款戶帳號、薪資津貼等資料遭外洩在網路平台上。對此,監察院8日通過糾正案,監委高鳳仙、江綺雯也在糾正案文中指出,北市府近3年共編列2億1千餘萬元資安防護預算,卻發生至少19起資安事件,其中17起有系統漏洞且有明確事證可證實已發生資料遭洩漏、系統或資料遭竄改等情事,違失情節明確。

監察員8日發布新聞稿指出,針對北市府於105年自行開發設計之「薪資發放管理系統」未妥善保護個資,導致部分公務員之姓名、薪資、考績等資料曝光於網路一案,以及北市府「智慧支付平台 pay.taipei」及「單一陳情系統Hello Taipei Android 版 APP」涉及使用者帳號、密碼等資料外洩等情事,監院已通過監委高鳳仙、江綺雯之調查報告及糾正案。

高鳳仙、江綺雯則在糾正案文中指出,北市府於100年間,將薪資系統主機由內網移至DMZ區,卻未完善資安防護之相關配套,於106年1月間爆發員工個資外洩事件,陷4萬餘名員工於個資外洩風險中,且因190筆薪資報表檔案連結外露,其中18張報表連結疑遭23個外部IP連結或下載,實際受影響之員工數達2313名;直到監察院約詢後,北市府始對疑遭個資外洩員工個別通知,有嚴重疏失。

▼監察院 。(圖/本報資料照)

▲監察院 。(圖/本報資料照)

監委也說,北市府「智慧支付平台 pay.taipei」及「單一陳情系統 Hello Taipei」資安事件,雖然採用國家發展委員會GCA SSL憑證進行加密,但該憑證當時與Google Play尚不相容,北市府卻未能及時督促得標廠商改採其他商業電子憑證,造成短期間連續爆發2件因未採用Https加密技術,導致個資外洩爭議,核有疏失。

監委還強調,北市府近3年來,共編列約新臺幣2億1千餘萬元之資安防護預算,卻發生至少19起資安事件,其中17起有「系統漏洞且有明確事證可證實已發生資料遭洩漏」、「系統或資料遭竄改」或「業務運作遭影響或系統停頓」情事,高達12起係肇因於「應用程式漏洞」或「軟硬體漏洞」,2起個資外洩,6起遭外部有心人士實際入侵,違失情節明確。

關鍵字:監察院,台北市政府,薪資發放管理系統,個資,資安,糾正

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

政治熱門新聞

蔡英文:終於把低薪代名詞22K..

85度C意外扯上台獨!呂秋撰2..

公宅竣工數一路下修 柯市府再被..

獨/柯P備戰選舉新亮點 黃瀞瑩..

出席時尚活動走秀 柯P帥到自己..

林昶佐:把柯文哲貼上「深紅」標..

一杯85度C三種解讀 柯姚丁各..

賴清德拍板:國防部3460億 ..

抵達第二站 蔡英文首次造訪貝里..

蔡英文被台僑問倒 停頓7秒後苦..

85度C台灣官網被駭 遭植入蔡..

巴拉圭閱兵不一樣 女兵踢正步超..

婉拒吳敦義邀約 朱康震:11月..

賠償台慰安婦 馬英九要沼田幹夫..

相關新聞

讀者迴響

發燒話題

熱門新聞

最夯影音

更多

熱門快報

回到最上面