請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

國內最大簡訊平台 EVERY8D 疑遭駭,數發部部長林宜敬坦言應變有改善空間

T客邦

更新於 06月20日12:52 • 發布於 06月04日01:00 • janus

國內簡訊龍頭互動資通旗下的 EVERY8D 平台爆發資安事件,數發部坦承應變機制待改進,並積極調查個資外洩風險。

國內簡訊代發平台龍頭互動資通旗下的 EVERY8D 日前疑似遭駭客攻擊,導致服務中斷,外界高度擔憂用戶個人資料外洩風險。數位發展部部長林宜敬於立法院備詢時表示,他已指示部內同仁,針對重大資安事件不應糾結於權責劃分,應優先處理事件本身,目前數發部已積極介入調查與後續處置。

反應慢半拍?立委質疑數發部應變機制

立法院交通委員會今日審查數位發展部預算,立委萬美玲針對此案提出質詢。萬美玲指出,EVERY8D 作為國內市佔率極高的簡訊平台,客戶涵蓋政府機關、銀行、上市櫃公司及醫療院所,遭駭影響層面甚廣。她質疑,事件於 5 月 26 日爆發後,數發部反應明顯慢半拍,甚至在事件發生多日後才發布正式新聞稿說明。

萬美玲批評,行政機關在面對重大資安事件時,經常以權責歸屬為由互推責任,或是強調應由警政署、經濟部負責,這反映了目前的資安應變機制仍有極大檢討空間。

對此,林宜敬當場坦言,此事確實有改進空間。他解釋,事件初期部內同仁對於權責歸屬存在不同看法,耗費了時間釐清。但在他得知狀況後,已明確要求同仁優先處理事件,不應被行政程序束縛。

68 個政府機關受影響,持續追蹤資安漏洞

針對行政檢查進度,數位產業署署長林俊秀說明,目前的當務之急是釐清個資外洩的規模,已要求業者持續補充資料。

至於影響範圍,數發部統計共有 68 個政府機關曾使用該平台服務。目前其中 36 個機關已停止使用該平台,另有 32 個機關已完成密碼更新及相關資安強化措施。數發部將持續督導這些單位進行風險管控,降低潛在衝擊。

資安署也發出資安警訊,提醒各單位評估風險。針對民眾擔憂的一次性驗證碼(OTP)遭竊疑慮,資安署回應,OTP 密碼具備時效性,通常在發送後幾分鐘內失效,若平台能即時修補漏洞,風險相對可控。但仍建議民眾留意近期是否有異常登入情形,並主動更換密碼以確保帳號安全。

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@

查看原始文章

更多科技相關文章

01

SK海力士估2027記憶體荒最嚴重

路透社
02

傳奇女飛行員馮克辭世 享壽87歲

路透社
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...