遭駭客入侵！傳民眾個資＋機敏資料全曝光…司法院回應了

政府機關再傳資安危機。日前有媒體報導指司法院遭駭客成功入侵，導致判決書、民眾個資、各機關資料皆被駭客取得，且駭客已得到最高管理員權限，能隨時變更、竄改所有資料。對此，司法院作出3點回應。

據《民報》報導，有白帽駭客依據相關資料稱，不法駭客於今年4月3日使用SQL注入式攻擊等手段，入侵司法院網站資料庫並取得最高管理員權限，任何由該院授權認證的內部人員及一般民眾查詢判決書用帳號密碼、各地方法院電話及地址，乃至判決書內容及系統原始資料等，都被不法份子掌握並可能遭竄改，資料甚至遭公布在Telegram群組任人下載。

報導也指，這情況除代表不法駭客掌握數量龐大政府資料、民眾個資及隱私、能恣意變更資料內容，還牽涉各機關內部修改帳密，與是否通報民眾更換帳密等後續問題。然而，白帽駭客10月3日已透過管道傳達給司法院，但該院直至11月7日仍在瞭解狀況中，9日也僅回覆「資安無虞」，未解釋是否修復弱點、主動通報數位發展部。

對於遭爆駭客竊取資料、資安意識不足，司法院在今（13日）發布新聞稿澄清，指今年8月中旬因有資料外洩疑慮，旋即成立專案小組，依「資通安全事件通報及應變辦法」規定通報，之後確認受駭主機為民眾查詢機主機，且無民眾註冊帳號、沒儲存裁判書，再檢視外洩資料亦無涉及機敏後，持續嚴密監控。

司法院強調，資訊處發現後已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線，禁止其餘主機連入等措施，也重建新主機取代之，並已在8月底向國家資通安全通報應變網站進行結案通報，目前無資安疑慮，無該報導所指內網密碼、判決書被公開。