司法院遭駭！923件個資證實被外泄 官方迴應了

司法院「民衆查詢機主機」被駭， 923件個資外泄（本報資料照片）

司法院「民衆查詢機主機」因廠商定期連線該主機進行維護之資料庫密碼，疑似遭到駭客破解，經檢視相關資料，部分主文公告含有個資，發現計有923件個資外泄，司法院將盡速請各法院確認，並依《個人資料保護法》等規定通知個資所有人。

司法院指出，各法院在民衆洽公區域配置觸控螢幕，提供來院民衆查詢法院主文公告資訊、法拍公告、股別分機表、法院及法庭名稱資訊、法院地址及法庭位置平面圖等資訊。該民衆查詢機之內容，由司法院「民衆查詢機主機」提供。疑似遭到駭客破解，該主機資料庫內容外泄之情事。

司法院資訊處於今年8月中旬發現前開主機資料外泄後，旋即成立專案小組，並依「資通安全事件通報及應變辦法」規定，向國家資通安全通報應變網站進行通報；經確認受駭主機遭取得者爲112年4月3日資料庫內容。

司法院指出，因該主機各法院後臺管理員之帳號密碼僅用於維護前揭公開資訊，並未儲存內網密碼，亦不提供民衆註冊帳號，故無內網密碼遭到盜用，或內網判決書被公開之問題。

司法院資訊處在發現後已立即採取變更密碼、設定主機防火牆規則、禁止該臺主機對外連線，禁止其他主機連入等改善措施，並重建新主機取代舊主機，且於8月底向國家資通安全通報應變網站通報處置措施。