3.3萬筆個資外洩!系統遭入侵 時代力量道歉了:立即啟動資安應變機制
記者楊士誼/台北報導
時代力量日前指出,6日下午在媒體詢問與支持者反應下,發現黨內個資外洩,隨後立即啟動應變機制、阻斷受影響系統,並通報內政部與警方。時代力量表示,受影響資料約33,000筆,欄位包含姓名、電子郵件、電話、居住地址、Line ID、職業、生日及性別,但不包含身分證字號、銀行帳號、登入密碼或任何信用卡財務資訊。時代力量也指出,疑涉案的外國論壇本州已被美國、歐洲等14國組織下架。
時代力量表示,於6日下午3時接獲支持者反映,其個人資安防護軟體(F-Secure)發出情資警示其電子信箱,疑似本黨系統個資外洩。時代力量也表示,獲悉後秉持積極面對、迅速處置的原則,立即啟動資安應變機制,清查系統存取記錄,並於6日下午5時阻斷受影響系統。對於本次事件造成支持者與社會大眾的疑慮與困擾,深表歉意。
時代力量指出,接獲通報後立即啟動清查,初步研判入侵點應為內部CRM 系統權限控制遭破解,立即先由資訊單位停止 CRM 系統的存取,確保資料路徑徹底中斷,亦主動通報主管機關內政部,並針對系統遭破解入侵竊取個資一事報警。資料影響範疇方面,時代力量表示,初步清查受影響資料約33,000筆,欄位包含姓名、電子郵件、電話、居住地址、Line ID、職業、生日及性別,但不包含身分證字號、銀行帳號、登入密碼或任何信用卡財務資訊。
針對後續處理措施,時代力量說,預計於14日前透過電子郵件或簡訊主動通知受影響當事人。由於外洩資料包含電話與少數 Line ID,若近期接獲冒用黨的名義之不明來電或社交軟體請求,請務必提高警覺。而根據資安調查顯示,疑涉及此案之國外論壇「LeakBase」已於本週由美國司法部(DOJ)與歐洲刑警組織(Europol)等14國執法機構聯手下架,並查扣相關資料庫。此跨國行動已有效遏止資料在該平台之擴散,將持續關注後續動向。
時代力量最後表示,感謝支持者與媒體第一時間的示警與詢問,讓他們能及時採取阻斷行動。時代力量強調,深知個資保護之重責,對於未能完善守護支持者的個資,再次表達誠摯的歉意。「我們不會迴避問題,將持續強化資安防護韌性,以最積極的態度修復漏洞,落實後續的當事人通知與個資保護作為」。