央廣案工程師陳情資安疑慮?洪婉臻:北市府相關單位沒掌握
〔記者孫唯容/台北報導〕中央廣播電台網站遭駭事件延燒,北市議員洪婉臻今(21日)質詢市府秘書長李泰興、政風處長高伯陽,洪婉臻表示,央廣涉案吳姓工程師,不僅向黃國昌陳情,也曾向1999通報、陳情相關資安疑慮,但相關單位直到現在都沒掌握情況,要求回溯調查、建立府級跨局處通報制度及資安白名單、重新審視資安外包風險。
洪婉臻表示,央廣案的涉案廠商「創蹟數位科技有限公司」曾在107、108、109、112年共取得北市5件標案,承包北市文化局、建管處標案,不過創蹟董事長在中國四川有開公司,向黃國昌檢舉的吳姓工程師,也曾在9月17日跟台北市府的1999陳情,還跟廉政署檢舉,不過直到現在北市府都沒有掌握情況。
洪婉臻直批,有關標案的事情,政風處本來就該站在第一線好好瞭解,吳姓工程師檢舉的內容包含,第一,是否涉及中國地區開發人力或第三地委外或是轉委外。第二,交付品質是否符合政府資訊服務的資安與架構設計標準。第三,AWS架構是否存在錯誤或系統監控機制不足。第四,是否違反敏感性或國安採購相關規定。
洪婉臻強調,主要的檢舉內容跟政風處有密切關係,且創蹟的董事長跟董事背後都有中國公司,資訊局表示北市府的標案,都不應該有中國影子產生,但是吳姓工程師早在9月就跟北市府檢舉,結果市府官員到現在都還不知道。政風處長高伯陽則說明,只要有檢舉都一定有收到,但是現在仍在釐清結果當中。
洪婉臻指出,創蹟得標的標案,有北流、優化網頁的,網站的製作案,甚至民眾要去北流申請租用場地,租借系統都需要登錄身分證的,還需要正反面上傳,裡面都有民眾個資外洩的疑慮,結果你們到現在都沒有掌握,台北市民的個資誰來把關?洪婉臻強調,資安問題不容小覷,要求回溯調查,建立府級跨局處通報制度以及資安白名單,也需重新審視資安外包風險。