駭客攻入「民眾查詢機」主機　司法院證實923起個資外洩

在各法院供民眾查詢庭期、主文公告等資訊的「查詢機」，今年4月遭駭客入侵主機，由於部分主文公告含有裁判理由或個人資料，司法院清查發現，約有923起個資外洩，將依《個人資料保護法》規定通知所有人，但強調沒有資安疑慮。司法院表示，並無媒體指的「內網密碼遭盜用」或「判決書被公開」的問題。

網路媒體今天曝光截圖，指稱司法院電腦遭駭客入侵後，導致管理員密碼遭公開，而以往在檯面上會隱匿身分的判決書，有部分竟然曝光未成年子女名字，部分判決書則詳列個資。

不過，司法院澄清並無此事，強調遭駭的是「民眾查詢機」的主機。

司法院表示，各法院目前都在民眾洽公區域配置觸控螢幕，這台機器就是「民眾查詢機」，民眾可以直接查詢主文公告資訊、法拍公告、股別分機表、法院及法庭名稱、法院地址及法庭位置平面圖等資訊。這台民眾查詢機的內容，是由司法院的主機提供。

司法院表示，因為廠商定期連線該主機進行維護的資料庫密碼，疑似遭到駭客破解，該主機資料庫內容因此外洩。而資訊處今年8月中旬發現主機資料外洩，旋即成立專案小組，並依「資通安全事件通報及應變辦法」規定，向國家資通安全通報應變網站進行通報。

司法院確認後發現，被駭的主機遭取得的，是今年4月3日的資料庫內容。

司法院解釋，由於各法院後台管理員在主機的帳號密碼，只用於維護主文公告、法拍公告等公開資訊，並未儲存內網密碼，也不提供民眾註冊帳號，因此沒有媒體報導所稱，內網密碼遭盜用或內網判決書被公開的問題。而且，資訊處已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線，禁止其他主機連入等改善措施，並重建新主機取代舊主機，也在8月底向國家資通安全通報應變網站通報處置措施。

而司法院近日再度檢視外洩情形，發現有部分案件的主文公告因含有裁判書理由內容或個資，因此有923件個資外洩的狀況，司法院將儘速請各法院確認，並依《個資法》規定通知個資所有人。

但資訊處清查其餘主機後，確認已無其他資安疑慮，未來將持續提升資安防護作為，強化各資訊主機的安全管理，以落實司法系統資訊安全。