議員質疑軟體商遭駭 北市府評估無重大風險
(中央社記者劉建邦台北28日電)台北市議員質疑市府內部通訊軟體開發商內部網路遭駭,恐引發市府系統的資安危機。資訊局今天回應,初步評估此次資安事件對市府無直接重大風險,且已啟動3項積極作為。
民進黨台北市議員何孟樺透過質詢資料表示,某家市佔最高的OTP簡訊平台遭駭,導致客戶簡訊內容被外流,有報導提到,此平台的母公司內部網路早被駭客滲透。
何孟樺說,此家公司除是台北市政府的短碼簡訊服務供應商,更是市府內部通訊系統TaipeiON的開發及維運廠商,如今業者內網遭駭,恐波及市府資訊系統安全。
她表示,前北市府時期開發也是市府目前內部普遍使用的通訊平台TaipeiON,是由此家業者產品所客製化而成,後續也提供維護服務,代表市府對內、對外的通訊是高度仰賴此公司提供服務。
何孟樺說,有報導提到目前已有北市社會局關於中央租金補貼專案的意願調查的資訊被駭客外洩,顯見北市府在使用資通服務時,部分資訊暫存在此家業者的伺服器,因此公司內網被駭,恐讓民眾個資被流出。
她要求資訊局應主動清查曝險範圍,並加強資安與個資保護作為,才能守護市府資料及市民個資安全。
對此,資訊局長趙式隆以文字回應,此家承商與市府配合項目,分別是「114年短碼簡訊平台服務」與「線上公務即時通訊系統(即TaipeiON)」。
趙式隆說,「114年短碼簡訊平台服務」是此次資安事件標的,當時市府辦理是嘗試納入簡訊通路,作為局處辦活動時與民眾互動的行銷管道之一。但經資訊局內部實測評估,此服務不符機關使用需求,從未作實際政策工具,也因承商履約情形不佳,已持續依約裁罰。
他表示,「線上公務即時通訊系統」為承商的另一產品線,未涉及此次資安事件,此服務有關市府機敏資訊與個人資料,皆全數留存於市府資料中心。
趙式隆說,經初步評估,此次資安事件對市府無直接重大風險,但接獲情資通報時,就啟動3項積極作為,如立即檢查市府虛擬主機是否有異常,終止承商在市府的相關權限,並啟動對承商現場稽核程序等。後續將依承商回覆與檢查報告,進行完整影響性評估,會秉持毋枉毋縱,依法依約處置。(編輯:張銘坤)1150528
