媒體爆駭客入侵內網、公開判決書 司法院解釋了

有媒體報導，司法院內部資料庫遭駭，內網密碼、判決書帳密及內容等資訊都被公布在社群軟體群組，民眾個資似被無差別公開。司法院證實，8月中確有資料外洩疑慮，但受駭主機為「民眾查詢機」主機，內容則是各法院供民眾查詢的公開資訊，絕無內網密碼或判決書被公開的問題，外洩部分也不涉及機敏資料，已於8月底向國家資通安全通報應變網站進行結案陳報。

媒體報導，接獲白帽駭客資訊，指有駭客在Telegram群組高調宣布取得司法院內部資料庫最高管理員權限，更聲稱所有被司法院授權認證包括內部人員、一般民眾查詢判決書的帳號、密碼、各地法院電話、地址等，都已掌握在駭客手上。

司法院解釋，今年8月中旬有資料外洩疑慮，司法院旋即成立專案小組調查，並依「資通安全事件通報及應變辦法」規定進行通報。

司法院指出，查證後確認受駭主機為民眾查詢機主機，內容屬於各法院提供民眾查詢相關服務的公開資訊，至於各法院管理者的帳號密碼，只是用來維護上述的公開資訊而已，被駭主機並不提供民眾的註冊帳號，也沒有儲存裁判書。司法院強調，經檢視，外洩資料未涉及機敏資訊，目前持續嚴密監控中。

司法院強調，資訊處發現後立即採取「變更密碼」、「設定主機防火牆規則」、「禁止該台主機對外連線」及「禁止其他主機連入」等改善措施，並重建新主機取代舊主機。司法院也在8月底向國家資通安全通報應變網站進行結案通報，目前並無資安疑慮，也沒有「內網密碼、判決書被公開」的情況。