原标题:台北市卫生局公卫系统市民个资于暗网兜售,检调发动调查
台北市政府卫生局惊传,公共卫生资讯管理系统的个人资料遭到外泄,并且在暗网中,以100笔个资要价1千美元的价格对外贩售,相关事证,也已经于八月底,交由台北市市调处进行调查中,相关人员目前都基于侦查不公开,暂时不对外发言。
不过,该起资安事件的通报,起因是台北市政府配合行政院执行资安前瞻计划,由资讯局委推资安业者戴夫寇尔进行红队演练期间,进行相关情报搜集时,在地下网站发现有人贩售台北市卫生局个资,戴夫寇尔并第一时间通报台北市资讯局进行后续的调查。台北市政府资讯局局长李维斌也确认,这起资安事件并不是媒体报道的流量异常,的确是进行红队演练时,由资安业者通报的情搜资料。
台北市卫生局公卫系统2015年建置,资安业者发现外泄个资于暗网销售
台北市卫生局的公共卫生资讯管理系统于2015年委由慧智达科技进行开发,据媒体报道,该系统有超过70个子系统,包含药物及化妆品线上查询暨申办、行政资讯、健康管理个案管理系统、精神病患管理系统等。
戴夫寇尔执行长翁浩正表示,该起资安事件虽由其进行通报,但并未参与后续的调查,是否真如媒体报道,是厂商系统被植入木马造成资料外泄并不得而知,但根据他从暗网调查的经验发现,会在暗网兜售的个资,往往都不是最新的个人资料,甚至可能是多年前就已经外泄,并且已经被利用过一轮才在暗网销售的资料。因此,翁浩正认为,确认资料外泄的时间比调查什么时候的资料外泄更具意义。
虽然正在检调进行调查中,许多调查资讯都不能公开,但李维斌表示,目前卫生局相关系统发现到的恶意程式,原先一般的防毒软件无法扫描到恶意行为,也已经委由资安业者提供订制化的工具进行扫毒。但是,能否因此确认这是所谓的APT(进阶持续性威胁)或是针对式攻击,李维斌认为,一切都得等调查局调查结果出炉之后,才能确认真正的事发原因。
负责建置台北市卫生局公共卫生资讯系统的资讯服务业者慧智达科技,也在官网上发表声明,该公司从事公共卫生资讯系统已经长达十多年的时间,过往都提供专业的系统开发与维运服务,一切配合并静待检调调查结果出炉,但重申捍卫公司声誉的决心。
?
iThome△Security
相关:
HomePod+tvOS 系统韧体更新 9/17 开放下载 | 香港 UNWIRE.HK 玩生活.乐科技
除了发布 iPhone XS、XS Max、XR 及 Apple Watch S4 之外,Apple 行政总裁 Tim Cook 在发布会最后阶段也提及智能喇叭 HomePod 专用 OS 及 Apple TV 4K 之 tvOS Firmware 系统韧体的更新情况。HomePod OS 及 tvOS 最新
大家都知道现在是一个互联网时代,如今随着互联网的流行,好多人在买菜、吃饭时都是喜欢拿手机扫一扫。但是现在,就连乘车也加入了扫码服务,近日北京乘公交微信扫码上线了,对于广大市民来说出行更加方便了。可享受
现在存取款已经很便利了,因为在每个银行几乎都是有24小时的自动存取款ATM的机器的,不过这ATM机虽然便利,有时候也会出了差错,就有市民ATM存3000元却被吞了,这到底是怎么回事?那么存钱被吞了怎么办呢?ATM存钱却
日本猪瘟事件持续在发酵当中,不少人都会担心日本猪瘟会流入中国市场,其实这个问题可以放心,因为日本爆发猪瘟病死猪肉没有流入市场,更加是停止猪肉出口了,市民完全可以放心。日本停止猪肉出口 根据最新消息得知,
以市民健康为由禁止 5G 三藩市湾区小城市否决安装发射站 | 香港 UNWIRE.HK 玩生活.乐科技
美国三藩市湾区是全球科技工业的中心,但当地并非所有人都热爱和拥抱科技的发展,在三藩市以北数英里的富裕小城市 Mill Valley,日前就通过阻止在住宅区兴建小型 5G 发射站。通过一项紧急法案,当地市议会以市民的健