臺北市政府資訊局-新聞稿-有關本府「單一陳情HELLO TAIPEI」資安疑慮 資訊局說明
跳到主要內容區塊

資訊局

新聞稿

有關本府「單一陳情HELLO TAIPEI」資安疑慮 資訊局說明
  • 發布機關:臺北市政府資訊局
  • 聯絡人:陳崴逸
  • 聯絡資訊:02-27208889分機8558

臺北市政府資訊局對於議員質詢「單一陳情系統HELLO TAIPEI」(以下簡稱HELLO TAIPEI)資安疑慮一事,做出以下說明:
 
本事件是利用非正常操作行為繞過系統驗證機制,竊取陳情人之陳情內容及個人資料,經查有38筆資料受到影響,本局於當日已修補此資安弱點,並依通報程序進行入侵事件通報,同時調閱相關日誌進行後續法律程序,以維護民眾權益。
 
資訊系統並沒有100%的安全,但已知的漏洞不該存在。故本局各項系統均有進行相關資安弱點掃瞄,以修補已知之資安弱點。惟本次資安弱點以弱點掃描工具無法檢測出來,為減少弱點掃描的盲點,今年將導入紅隊演練(RED TEAM)服務及擴大滲透測試範圍,委託專業資安團隊針對本府系統進行大範圍深度檢測。
 
資訊局感謝議員的提醒。同時呼籲民眾如有發現系統漏洞,請尋正式管道提供本府相關資訊,以利第一時間進行修補,共同創造健全的資安環境。