針對媒體報導「判決書遭違法公開?司法院被駭案應攤在陽光下」,司法院發布6點聲明澄清。司法表示,經查無內網密碼遭到盜用,或內網判決書被公開之問題,但該院近日再度檢視前所外洩資料,發現有部分案件之主文公告含有裁判書理由內容,另部分主文公告含有個資,目前發現計有923件個資外洩。
司法院指出,他們將儘速請各法院確認,並依法規定通知個資所有人;另資訊處已清查其餘主機,目前均查無資安疑慮,將持續提升資安防護作為,同時強化各資訊主機安全管理,落實司法系統資訊安全。
司法院6點聲明如下:
一、本院所屬各法院在民眾洽公區域配置觸控螢幕,提供來院民眾查詢法院主文公告資訊、法拍公告、股別分機表、法院及法庭名稱資訊、法院地址及法庭位置平面圖等資訊。該民眾查詢機之內容,係由本院「民眾查詢機主機」提供。因廠商定期連線該主機進行維護之資料庫密碼疑似遭到駭客破解,故有該主機資料庫內容外洩之情事。
二、本院資訊處於今年8月中旬發現前開主機資料外洩後,旋即成立專案小組,並依「資通安全事件通報及應變辦法」規定,向國家資通安全通報應變網站進行通報。
三、經確認前開受駭主機遭取得者為112年4月3日資料庫內容。因該主機各法院後台管理員之帳號密碼僅用於維護前揭公開資訊,並未儲存內網密碼,亦不提供民眾註冊帳號,故無內網密碼遭到盜用,或內網判決書被公開之問題。
四、本院資訊處於發現後已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線,禁止其他主機連入等改善措施,並重建新主機取代舊主機,且於8月底向國家資通安全通報應變網站通報處置措施。
五、本院近日再度檢視前所外洩資料,發現有部分案件之主文公告含有裁判書理由內容,另部分主文公告含有個資,目前發現計有923件個資外洩,本院將儘速請各法院確認,並依個人資料保護法第12條及個人資料保護法施行細則第22條規定通知個資所有人。
六、本院資訊處已清查其餘主機,目前均查無資安疑慮。本院將持續提升資安防護作為,同時強化各資訊主機之安全管理,以落實司法系統資訊安全。
更多新聞: 快新聞/多家知名企業遭駭客入侵 鄭文燦:已接獲部分業者報案
