回看板
Disp BBS
作者 Glamsight (安穩殘憶)
標題 [新聞] 《獨家》判決書遭違法公開?  司法院被駭
時間 Wed Nov 22 01:19:14 2023

備註請放最後面 違者新聞文章刪除

1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
民報

2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
廖珪如

3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
《獨家》判決書遭違法公開?  司法院被駭案應攤在陽光下

4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
https://imgur.com/anjkqhL.jpg
[圖]
司法院13日澄清稿中說明並未有判決書流出,實則不然,相關資料全被外流。圖/陳賜哿
攝、圖片製作/小佳

〈民報〉自13日揭露司法院內部電腦系統遭駭以來已經一週,司法院對此案澄清被駭的主
機不提供民眾註冊,不儲存裁判書,沒有內網密碼及判決書被公開的情形。然而,資料卻
與〈民報〉掌握不符;根據記者手中取得的資料顯示,遭駭電腦不僅讓管理員密碼遭公開
,判決書甚至連未成年子女名字都被公布(司法院被駭事件原始報導)


https://imgur.com/h6KhIgl.jpg
[圖]
外流資料中涵蓋各類判決,包含未成年子女名字被公布。圖/讀者提供

法院判決書中不揭露個資已行之多年,包含身分證字號及未成年子女姓名。不過,記者接
獲爆料的一大包資料當中,就可以看到未成年子女姓名及相關案件判決。如2022年8月1日
台東簡易庭的多項假執行判決(如照片),有案號、有名字(記者已將其塗黑)、也有家
庭暴力行為、扣案汽油、違約金計算、利率等詳細內容。


資安相關人士分析,此事件有三問題,一是,司法院於13日公布的澄清稿有誤;二是司法
院公布澄清稿無誤,但是被駭主機並非本案主機;三為,此事件引發了判決書無差別流出
,再度出現資安問題引發的個資外洩,是否應依法通報個資遭外洩的當事人,並修補正確
司法院系統漏洞,為此案重點。


事件發生迄今,〈民報〉除了提供部分洩露資料格式給司法院相關部門判讀,並留給司法
院一週的處理時間,也發信詢問8月接獲被駭的資安漏洞為何?通報哪些單位?通報密碼
更改層級到哪些人?是否確認判決書沒有流出?


截至20日為止,司法院僅口頭回覆其通報對象為國家資通安全通報應變網站,但並未說明
修復過程,也未確認密碼更改及判決書是否流出?民進黨立委林淑芬對此議題也甚為重視
,司法院在司法法制委員會答應會向立委辦公室報告此案一事。


基於公眾利益考量,並敦促司法院進快清查8月修復的主機是否與被公開在telegram軟體
上資料為同一資安事件,記者因而適度公開取得的文件。


以下為司法院11月13日澄清內容:

一、本院於今年8月中旬因有資料外洩疑慮,旋即成立專案小組,並依「資通安全事件通
報及應變辦法」規定進行通報。
二、經確認受駭主機為民眾查詢機主機,內容係屬各法院提供民眾查詢相關服務之公開資
訊,各法院管理者之帳號密碼則僅用於維護前揭公開資訊,該主機不提供民眾註冊帳號,
亦不儲存裁判書。本院檢視前所外洩資料,尚未涉及機敏部分,並持續嚴密監控。

三、本院資訊處於發現後已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外
連線,禁止其他主機連入等改善措施,並重建新主機取代舊主機,且於8月底向國家資通
安全通報應變網站進行結案通報,目前並無資安疑慮,亦無該報導所指內網密碼、判決書
被公開之情。


而對於本報21日上午報導判決書外流一事,司法院已於晚間回應:近日再度檢視前所外洩
資料,發現有部分案件的主文公告含有裁判書理由內容,另部分主文公告含有個資,目前
發現計有923件個資外洩,司法院將儘速請各法院確認,並依個人資料保護規定通知個資
所有人。


司法院指出,資訊處已清查其餘主機,目前均查無資安疑慮,未來將持續提升資安防護作
為,同時強化各資訊主機的安全管理,以落實司法系統資訊安全。

5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.peoplenews.tw/articles/90b5966efe
民報 Taiwan People News | 《獨家》判決書遭違法公開? 司法院被駭案應攤在陽光下
[圖]
根據記者手中取得的資料顯示,遭駭電腦不僅讓管理員密碼遭公開,判決書甚至連未成年子女名字都被公布。 ...

 

6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
反了?

--
聽音樂都 wav
看影片都 avi
看圖檔都 bmp
拍張照都 raw

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.153.123 (臺灣)
※ 作者: Glamsight 2023-11-22 01:19:14
※ 文章代碼(AID): #1bNEQKD- (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1700587156.A.37E.html
※ 同主題文章:
[新聞] 《獨家》判決書遭違法公開? 司法院被駭案應攤在陽光下
11-22 01:19 Glamsight
Re: [新聞] 《獨家》判決書遭違法公開? 司法院被駭
11-22 05:57 ffdqfe
spring719: = =1F 223.141.141.3 台灣 11/22 01:20
warmman: 數發部表示2F 114.26.170.35 台灣 11/22 01:23
kissmickey: 又是外包給哪間3F 123.192.83.209 台灣 11/22 01:25
JamesForrest: 不就自打嘴巴嗎?現在才來不對外連4F 111.240.38.77 台灣 11/22 01:25
fluterway: IT大臣外包系統訂麵線好吃5F 114.42.7.215 台灣 11/22 01:26
usnavyseal: 出國中 沒空啦6F 220.129.204.131 台灣 11/22 01:26
piggybill: 天才it大臣沒空 請支持台灣的選擇賴皮柯 理性柯學賴皮7F 223.140.74.196 台灣 11/22 01:26
bruce1119: 資安 呵呵 笑死人9F 111.71.104.70 台灣 11/22 01:42
wind200625: 笑死了,數位部欸10F 1.170.104.11 台灣 11/22 02:22
billybbb: 政府說沒有外流就是沒有,在那邊叫甚麼11F 36.229.132.108 台灣 11/22 02:44
ganbee: 反正都會流了,要不要直接上架到拍賣網站1元起標?總比免錢送人好。12F 1.161.8.178 台灣 11/22 02:53
spirit119: 一下子說沒外洩 一下子又說要通知被外洩的當事人 都擠?14F 101.139.90.200 台灣 11/22 03:21
hong414: 中華民國早就沒個資了16F 1.200.15.103 台灣 11/22 04:01
ericliung: 看來司法院需要點麵線的數位平台17F 39.14.32.97 台灣 11/22 04:52
observer0117: 上次有個取得資料的被判刑
境外賣家逍遙法外
不能解決問題,就解決提出問題的人18F 114.35.225.56 台灣 11/22 06:04
eolnikon: 數位部不管資安吧?21F 1.162.126.169 台灣 11/22 06:35
arishina: 明明就只抓到一些關鍵字,根本不是判決書的格式22F 220.135.206.121 台灣 11/22 06:46
leeyeah: 戶籍資料都外流了這個算小條啦24F 223.137.210.158 台灣 11/22 06:58
shitboy: 戶籍一般人只能抓到駭客送的sample...25F 42.73.58.216 台灣 11/22 07:08
ali210: 資訊處的能力也就這樣了,各法院系統bug一堆也沒能力處理26F 36.228.234.140 台灣 11/22 07:11
neoa01 
neoa01: 好扯喔 民進黨,這種資安,台灣人都被你28F 114.136.245.72 台灣 11/22 07:16
neoa01: 們給敗掉了。
neoa01: 戶政資料2300萬筆、健保資料、財政部電子
neoa01: 發票平台、之前總統府資安事件、現連司法
neoa01: 院都….
neoa01: 如資安即國安,台灣早因民進黨無能而滅亡
xulzj524: 意外嗎 政府個資外洩不是一貫的先否認再警告不要亂說話 等有人證據拿出來了才要承認~反正台灣人個資不重要 外包部也不認為個資很重要~搞一些沒屁用的app出國考察 蓋大樓消耗預算比較重要吧34F 1.34.72.168 台灣 11/22 07:33

--
作者 Glamsight 的最新發文:
點此顯示更多發文記錄