疾管署帳密遭駭引資安疑慮　莊人祥：已停用外洩帳號

【記者賴玟茹／台北報導】近日有媒體報導，台灣衛福部疾病管制署（CDC）電子郵件帳密遭到國際駭客入侵，引發資安疑慮。對此，疾管署29日表示，其實在2018年就有接獲資安服務中心通報，疾管署公務電子郵件有外洩情形，隨即進行清查，發現其中65筆資料為2018年、2019年的通報資料，今年新增3筆，目前也已經停用這些外洩的電子郵件帳號。

疾管署副署長莊人祥表示，今年4月23日接獲國家資通安全會報技術服務中心通報，有發生公務電子郵件帳密資料外洩事件，共計68筆，疾管署隨即進行清查，結果發現其中65筆資料為曾經通報的歷史資料，其中，2018年56筆、2019年9筆，3筆為今年首次出現；目前也已經停用這些外洩的電子郵件帳號。

莊人祥補充，關於今年新增3筆帳密資料外洩部分，該帳號所屬人員已經在2001年7月離職，已經不是現在的有效帳號，同時該批外流密碼規則，也與疾管署制定的密碼規則不符，研判是公務帳號遭人註冊外部網站，外部網站被駭客入侵竊取帳密所致，而不是直接從疾管署系統中外洩，所以本次資安通報事件，並不影響疫情防治工作。