國內最大簡訊平台EVERY8D疑遭駭　林宜敬：積極介入後續調查和處置

國內資訊服務業者互動資通旗下EVERY8D簡訊代發平台日前疑似遭駭客攻擊，造成服務中斷，用戶個資可能外洩。數發部長林宜敬今日（6/3）表示，他已告知同仁，不應糾結於權責劃分，而應優先處理事件本身，數發部也已積極介入後續調查與處置工作。

立法院交通委員會今日審查115年度數位發展部、通傳會相關預算案，邀請數發部長林宜敬、NCC代理主委陳崇樹等官員到會報告並備質詢。

國民黨立委萬美玲質詢指出，EVERY8D為國內市占率第一的簡訊代發平台，服務對象涵蓋銀行、政府機關、上市櫃企業、醫療院所及一般民眾，一旦遭駭，影響層面極廣。

她質疑，事件於5/26爆發後，數發部是否第一時間就已掌握狀況？一直到5月30日才發布新聞稿說明後續處置措施。

萬美玲表示，過去發生重大資安事件時，數發部經常以權責歸屬為由，表示應由警政署或經濟部負責，但此次事件涉及國內重要簡訊基礎設施及大量個資，外界更關心數發部在重大資安事件中的角色與責任。她認為，從事件發生到正式回應之間仍存在明顯時間落差，反映行政機關在重大資安事件的應變機制仍有檢討空間。

對此，林宜敬坦言，此事「的確有改進空間」。他表示，事件發生初期，部內同仁對於權責歸屬有不同看法，因此花費一些時間釐清，但他得知情況後便要求同仁，不應糾結於權責劃分，而應優先處理事件本身，數發部也已積極介入後續調查與處置工作。

針對行政檢查進度，數產署署長林俊秀表示，目前最重要的是釐清遭駭事件是否涉及個資外洩，以及外洩範圍究竟有多大。由於目前仍無法完全掌握相關情況，因此已要求業者持續補充資料，以利進一步調查。

另針對有多少政府機關使用這家遭駭的簡訊代發平台。數發部則表示，目前掌握共有68個政府機關曾使用該平台，其中36個機關已停止使用，另有32個機關完成密碼更新及相關資安強化措施。數發部表示，後續將持續追蹤事件發展，並督導相關單位進行風險管控與資安防護，以降低潛在衝擊。

數產署指出，該署已責成互動資通採取應變措施，如有個人資料洩漏時，應儘速通知相關受害業者及民眾，使當事人知悉個人資料可能遭侵害情形，及時採取補救措施，降低損害之擴大。

資安署亦已發送資安警訊通知各機關評估風險，釐清是否使用互動資通服務，如有應通報受影響範圍，應儘速依照《資通安全管理法》及《個人資料保護法》應處。

此外，由於EVERY8D的部分客戶曾經使用該平台發送一次性驗證碼(OTP)，作為網站登入時的身分驗證機制，因此引發了OTP機制的安全疑慮問題。資安署表示，由於OTP密碼具有時效性，一般在發送後3到5分鐘之內就會失效，所以如果EVERY8D平台能在事件發生之後就馬上修補原本的資安漏洞，讓駭客無法繼續盜取該平台發送的簡訊內容，那風險就會相對較低，但仍請民眾注意，自身帳號近期是否有異常登入情形，並適時採取更換密碼等防護措施，以提升帳號安全。

資安署強調，政府專屬「111」簡訊未使用互動資通平台發送，相關系統並未與該公司串接，請民眾放心。