2002年起,外交部領事事務局啟用「旅外國人動態登錄網頁」,並積極向民眾推廣「出國登錄」。鼓勵民眾於出國前在網站上登錄個人資料,並將個資寄送至旅遊地外館領務電子信箱,讓駐外館於必要時即時提供協助,過去一整年使用人次高達五萬。
日前領務局進行資安檢查時,從從SOC系統中的Log發現自去年10月起,有不明來源IP多次成功登入外館領務電子信箱,內含近三個月的出國登錄資料。可從外交部網站中得知,出國登錄資料包含中英姓名、出生日期、身分證、護照號碼、Email、地址等等…。
外交部網站上的出國登入表
而後外交部在2017年2月8日出面表示領務局已立即停止傳送出國登錄資料至外館,改由外館在緊急狀況時直接向領務局查詢資料。也同時證實被破解的電子信箱密碼是以特定規則產生登入,初步推想是駭客取得一、兩個密碼後輕易破解出密碼規則而引起的大規模侵入。其影響遍及117個外館,包括日本、英國、東南亞等受民眾的旅遊首選國家,官方估計約1萬5千筆人次資料被攔截。資安處已要求將外使館電子信箱全面更新成無規律的隨機密碼,並加強認證措施。
這起事件突顯了兩項安全達人過去不斷強調的關鍵字:密碼以及Email!密碼是保障帳戶安全的第一道防線,定期更換密碼可以減低大規模資料庫入侵的傷害。全面更新的手機版密碼管理通讓你登入輕輕鬆鬆不需再費心記密碼喲!
密碼管理通使用教學 >>
密碼老是記不住嗎?「密碼管理通」讓你新的一年不再忘密碼!
而Email則會連結你的網路銀行、社群網絡等線下的網絡,一旦Email受監控,受波及的將是你的朋友及家人。為此,安全達人推出最新功能郵件防護達人,在防毒之餘同步提供偵測惡意郵件,保障您的Email!
郵件防護達人使用教學 >>
常常聽到Line詐騙,你有遇過Email釣魚嗎?安全達人新功能讓你遠離惡意郵件!
希望有安全達人推出的新功能有讓你的生活更安全、更便利 🙂
如果滿意我們的產品,歡迎至Google Play留下5星級的評分喔!
資料來源:【竊取片】外交部出國登錄資料遭攔截 萬筆個資恐已外洩
領務局民眾服務Email密碼規則遭破解!殃及117間外館,恐外洩上萬筆民眾個資