每月發送量超過一億則的國內最大簡訊代發平台「互動資通」EVERY8D,疑遭駭客攻擊,引發外界對資安與國安風險的高度關注。數發部今(3)日證實,至少曾有68個政府機關使用,立委痛批慢半拍,部長林宜敬坦言,「的確有改進空間」。

國民黨立委萬美玲質疑,EVERY8D是國內市占率第一的簡訊代發平台,服務對象包括:銀行、政府機關、上市櫃企業、醫療院所及一般民眾,委發OTP認證簡訊、SMS文字簡訊、MMS圖文簡訊等,5月26日爆發疑似遭駭事件,影響層涉及個資外洩及國安風險,數發部是否第一時間掌握情形?5月29日由國會辦公室主動詢問,相關單位(數發部)仍表示這不是我們的業務,應由其他主管機關處理,一直到5月30日,才發布新聞稿說明後續處置措施。

萬美玲表示,過去發生重大資安事件時,數發部經常以權責歸屬為由,聲稱應由警政署或經濟部負責,但這次事件涉及國內重要簡訊基礎設施及大量個資,外界高度關注數發部在事件中的角色與責任,而從事件發生到數發部正式回應,存在明顯時間落差,反映出應變機制仍有檢討空間。

數發部長林宜敬坦言,「的確有改進空間」,事件發生初期,部內同仁對權責歸屬有不同看法,因此花費一些時間釐清,他得知情況後,便要求同仁不應糾結於權責劃分,應優先處理事件本身,數發部已積極介入後續調查與處置工作。

數位產業署署長林俊秀說明,目前最重要的是,釐清遭駭事件是否涉及個資外洩?外洩範圍究竟有多大?目前仍無法完全掌握相關情況,已要求業者持續補充資料,以利進一步調查。

究竟有多少政府機關使用這家遭駭的簡訊代發平台?數發部表示,一共有68個政府機關,其中36個機關已停止使用,另有32個機關完成密碼更新及相關資安強化措施,後續將持續追蹤事件發展,督導相關單位進行風險管控與資安防護,降低潛在衝擊。

這篇文章 國內最大簡訊平台EVERY8D疑遭駭 數發部7字認錯 最早出現於 中廣新聞網