與台北市政府有合作的資服業主互動資通,旗下OTP簡訊平台「EVERY8D」日前遭駭,北市資訊長趙式隆28日回應,資訊局資安團隊將前往資安稽核,是否裁罰預計6月出會有結果。(示意圖:shutterstock/達志)
與台北市政府合作的資服業者「互動資通」,旗下OTP簡訊平台「EVERY8D」日前遭駭。議員何孟樺28日指出,該業者為市府短碼簡訊服務供應商、內部通訊系統TaipeiON開發及維運商,籲北市資訊局應立即清查曝險範圍。資訊局長趙式隆回應,初步評估市府無直接重大風險,已函文業者說明,預計6月初決議是否裁罰;互動資通強調,已委請趨勢科技調查並完成報案。
EVERY8D為全台市占第一企業簡訊發送平台,每月簡訊量發送逾1億封,因深度與電信業者合作,現為台灣各大銀行身分確認、電商交易確認,以及政府機關及金流業者一次性密碼(OTP)認證重要基礎設施。
何孟樺說,根據媒體報導,目前已有「北市社會局關於中央租金補貼專案的意願調查」資訊出現在駭客展示的資料庫外洩樣本,市府在使用互動資通服務時,可能有部份資訊暫時存儲在互動資通伺服器。
何孟樺提醒,資訊局應說明是否收到廠商資安全通報、等級評估,並儘清查曝險範圍,如確實有資料外流,依相關個資、資通法規採取應變措施,再次檢視廠商就採購契約「資通安全管理」及「個人資料保護」落實情形,就初步調查結果加強資安與個資保護。
趙式隆回應,互動資通與市府配合兩案,一者「114年短碼簡訊平臺服務」為本次事件標的,原擬用於局處活動時與民眾互動,經內部實測評估不符需求故從未使用,另TaipeiON與本次資安事件基本無涉,已立即檢查市府虛擬主機是否異常、終止業者於北市府相關權限,市府機敏資訊與個人資料皆存於市府地端資料中心。
趙說,27日已函文業者說明,資訊局資安團隊將前往資安稽核,根據調查決定是否裁罰、裁罰額度,預計6月初公告結果。
互動資通強調,針對近期EVERY8D平台發生系統異常與資安事件,已第一時間啟動資安事件應變程序,並同步委請資安公司趨勢科技安排數位鑑識與事件調查,初步調查尚未發現客戶資料遭未經授權大量外洩、簡訊內容遭竄改,或金融交易服務受到重大影響的具體證據,已委請趨勢科技安排數位鑑識與事件調查並完成報案。
互動資通指出,目前公司已持續進行系統清查、權限重整、密碼重設、多因子驗證(MFA)強化、特權帳號管理(PAM)、端點監控及相關安全架構強化作業,並逐步完成服務復原與系統移轉。
2026/05/28 18:46
轉載自中時新聞網: https://www.chinatimes.com/realtimenews/20260528004455-260405
Post gallery
