數發部應徵履外洩,立委批:應向國人道歉
2023/09/28 11:42:35文/記者 許怡雯專門管理個資安全的數位發展部,日前竟傳出民眾向數位發展部所管轄的電信技術中心投遞履歷,個資卻外洩,民眾不斷接到詐騙電話騷擾,立法委員魯明哲質詢指出,「真的是大水沖倒龍王廟」,連數位部所屬單位的個資維護保密都如此不堪一擊,部長應該先代表數位部向國人道歉!
日前,有民眾向數發部的單位投放履歷表,結果工作還沒下落,卻引來詐騙集團的電話騷擾,民眾怒批,到底是那裡出問題?難道是詐騙集團登的假求職的消息嗎?還是根本數發部就是詐騙集團?
有網友笑嘲諷,要來保護民眾個資的單位,砸了大錢去成立,請了一堆人,還找來一個號稱天才的部長,結果,詐騙愈猖狂,這算不算也是另類詐騙,把全民騙的以為靠數發部,個資能安全,卻愈來愈危險。
而對於個資外洩,立委魯明哲也批,數發部成立的初衷就是資安防護與資安建構,更是負責我國資安防護的主管機關,預算總額達73億,結果自己轄下單位的資安都有漏洞,令國人如何信服?
數發部送立法院的業務報告和打詐專報,洋洋灑灑寫了75頁、列舉了數十點防護措施,且主要均由數發部主責,可是帶兵打仗的主帥無法嚴格把關資安漏洞,那麼下屬又該何去何從?自己資安都管不好了,要如何頒布指引、教導其他部門資安該怎麼做,恐怕已是未戰先敗。部長應該先代表數位部向國人道歉!
魯明哲質疑,數位部今年編列超過千萬國外旅費項目,而國外旅費開銷最大宗是開會,花了這麼多錢去交流、分享,難道是為了出國分享數位部轄下機關資安外洩的醜事貽笑國際嗎?他指出,雖然30個出國計畫目的皆有不同,例如有關資安防護的美國資訊安全大會、美國與新加坡的資安頂級會議,此外也有關於英國的數位發展會議、德國的國際傳播協會等等。
魯明哲強調,不能說資訊發展不用做,但能不能先把國人最關心的資安問題擺在第一位。國人最關心的資安議題、防詐堵詐都沒搞好,那還去搞甚麼大數據、AI應用?數位部可不可以不要那麼好高騖遠,做事要有輕重緩急,我國當前最重要且最緊急的就是資安問題,「連你們數位部自己的單位都可以個資外洩,那還真的不敢想像其他公部門未曝光的資安外洩事件有多嚴重。」
對此唐鳳表示,在數位部全面切換到免密碼的先進系統之前,確實有偵測到5位民眾的求職email有境外的異常流量,但偵測到異常流量不代表個資外洩,而數位部也以最高標準去進行資安通報、告知資料當事人。在立法院質詢的部分,3個月內會向立委回報調查結果。
唐鳳強調,並非人事資料庫遭到資安攻擊,而是數位部承辦人員收到求職信後,偵測到境外有人冒充他試圖讀取求職者的Email,數位部也馬上通知當事人提高警覺,目前並未發現有其他資料外洩。