Yahoo奇摩新聞 公股行庫遭駭事件頻傳 財政部:模擬駭客找稅務弱點
金管會自去(2022)年9月到今年7月之間,陸續接獲民眾反映上海銀行出現資安問題,經查共有1.4萬名客戶姓名及身分證資料遭外洩,被金管會開罰1千萬元;近期也有多家券商手機下單系統異常,引發朝野立委關注,國內公股行庫是否也發生網路惡意攻擊的可能。
國民黨立委林德福質詢:「財稅機關與公股行庫,不知道近期是否也有遇到這些網路攻擊的事件?」財政部長莊翠雲則回答:「網路的攻擊難免會有發生,但是在我們資安防護上是做到嚴密,能夠阻擋就先做阻擋。」
民進黨立委吳秉叡提問,「我們公股銀行這一邊,有沒有這樣子的資料外洩的可能,以及有沒有發生這樣的案例?」莊翠雲回覆,「有一些資安的通報的事項,但是就相關按照它的等級來分的話,它屬於第1級、第2級,不是屬於重大的一個資安事件。」
事實上除了公股銀行曾通報財政部有網攻事件外,近日「財政部稅務入口網」也遭偽冒,詐騙集團用釣魚電子郵件假冒「財政部電子申報繳稅服務」,以回收發票為由,詐騙收件者點進連結,謊稱需要信用卡資料刷退。
民進黨立委郭國文問道,「退稅是7月及10月跟隔年的1月,詐騙時機點也不對,不是嗎?」 財政資訊中心主任張文熙答:「就是直接透過165協尋,跟切斷的這個作業。」
財政部表示,針對旗下公股行庫定期進行防駭演練作業,也模擬駭客攻擊方法尋找稅務系統弱點,檢測資通安全防護措施,預計相關弱點規劃12月完成修補,並於明(2024)年1月複測確認,後續規劃每兩年進行一次紅隊演練。
更多公視新聞網報導
房租擬改列「特別扣除額」 財長:將排富及有殼族
談美矽谷銀行風暴 財長:對台不至形成系統風險
「林若亞條款」拚3讀 治裝費等項目可抵稅
