疾管署发布新闻稿表示,有关媒体报导疾病管制署电子邮件帐密遭国际骇客入侵一事,疾管署接获国家资通安全会报技术服务中心通报发生公务电子邮件帐密资料外泄事件计68笔,随即进行清查,结果发现其中65笔资料为2018年、2019年曾经通报之历史资料(2018年56笔、2019年9笔),3笔为今年首次出现;目前已针对这些外泄的电子邮件帐号予以停用。
疾管署于2018年首次接获资安情资时即完成清查,除确认没有跟使用中的帐密相符外,亦请同仁应定期更换密码,并勿使用公务帐号注册外部服务,以维护自身权益。其中今年新增资料部分,帐号所属人员最晚亦于2001年7月离职,非属现在的有效帐号。该批在外流传之密码规则多与疾管署制定的密码规则不符,疑为公务帐号遭人注册外部服务,而该服务被骇客入侵窃取帐密所致,并非直接从疾管署系统中外泄,因此本次资安通报事件,并不影响疫情防治工作。
