跳到主要內容區塊

資訊局

新聞稿

有關本府「薪資發放管理系統」資料安全一事 資訊局說明
  • 發布機關:臺北市政府資訊局綜合企劃組
  • 聯絡人:陳慧敏主任秘書
  • 聯絡資訊:02-27208889轉分機8570

有關媒體所載本府「薪資發放管理系統」薪津資料外洩一事, 臺北市政府資訊局今日(106年1月11日)做出以下說明:


本局於1月9日19時20分接獲本府警察局通報,發現搜尋引擎可查詢若干同仁薪資資料,研判係Yahoo搜尋引擎取得本府「薪資發放管理系統」部分資料連接。主因為「薪資發放管理系統」 91年開發迄今已15年,當時程式設計語法無法有效因應快速發展之搜尋引擎技術所致。經查有190筆資料受到影響,本局接獲通報即於10分鐘內排除問題。


資訊局表示,目前坊間各家搜尋引擎為了從不同的網站中取得更多資訊,提供使用者更完整服務,各自開發不同的資料取得技術,各家搜尋引擎能力不斷增強,故程式設計為了兼顧資料的安全性及便利性,也面臨嚴酷挑戰。由於臺北市政府資訊應用發展較早,很多系統均已老舊,例如本案「薪資發放管理系統」係於91年開發已使用超過15年,其原始設計並沒有現今相關安全的考量,確實難以有效因應新科技發展之問題,且該程式設計問題,也無法由現有弱點掃描等資安檢測工具事先發現。


由於本案根本原因,仍在於此系統多年來未作更新,因此今年(106)度本局即已編列預算,就本府老舊系統進行更新,也感謝議會大力支持通過預算,待逐步完成汰換,即可有效強化本府各項資訊作業的安全性,而至於部分媒體所載,「薪資發放管理系統」於105年已完成更新一事應係誤解,且本局官網只有各組業務介紹之資料更新,並非如媒體所稱去年底大肆宣揚,應屬誤植。


資訊局進一步澄清表示,本次事件之影響範圍,經過盤點結果,有190筆資料項目,而且Yahoo 所搜尋到的僅為文件的超連結,而非文件檔案的本身,而媒體所載7萬公務人員資料外洩,顯與事實差距甚遠。資訊局說,因為有些媒體朋友仍以為Yahoo爬到資料仍可以連結,事實上,本局接獲警局通報10分鐘即已處理,使其無法連結了。本局已依規定啟動並完成資安通報程序,對於可能受影響的同仁,本局會個別通知,如有使用網路銀行,則建議增加密碼強度,資訊局會記取本次的經驗,承諾積極補強,避免類似事件再度發生。