銓敘部表示,近日接獲外部情資知悉國外網站揭露疑似銓敘部掌理的個資約59萬筆,實際影響人數高達24萬多筆,銓敘部已採取相關因應措施,進行資安事件通報,並即刻進行全面性資通安全檢測。
銓敘部在官網發文表示,於108年6月22日接獲外部情資知悉國外網站揭露,疑似銓敘部所掌理的個資逾59萬筆外洩。經銓敘部查證後,外洩資料範圍為民國94年1月1日至101年6月30日間中央及地方機關公務人員送審人員歷史資料,而實際影響人數為24萬3376筆,內容包含姓名、身分證字號、服務機關、職務編號、職稱。不過,這批外洩資料屬於舊公文管理系統之收文資料,早於104年3月下架。
銓敘部表示,第一時間已依資通安全管理法向行政院國家資通安全會報技術服務中心,進行資安事件通報,並依個人資料保護法第12條及施行細則第22條規定通知當事人相關影響範圍及因應措施,同時為了安全起見,即刻全面檢視現行系統,有可疑的弱點均巳補強,完成修補。
銓敘部強調,為了確實強化銓敘部各資訊系統之安全防護,已協請行政院資安處組成專案團隊協助,進行實地查核,並就本次事件進行追查。後續亦將提昇資安防護作為,同時強化系統開發之安全管理及委外管理。