《獨家》判決書遭違法公開？ 司法院被駭案應攤在陽光下

〈民報〉自13日揭露司法院內部電腦系統遭駭以來已經一週，司法院對此案澄清被駭的主機不提供民眾註冊，不儲存裁判書，沒有內網密碼及判決書被公開的情形。然而，資料卻與〈民報〉掌握不符；根據記者手中取得的資料顯示，遭駭電腦不僅讓管理員密碼遭公開，判決書甚至連未成年子女名字都被公布。(司法院被駭事件原始報導)

外流資料中涵蓋各類判決，包含未成年子女名字被公布。圖/讀者提供

法院判決書中不揭露個資已行之多年，包含身分證字號及未成年子女姓名。不過，記者接獲爆料的一大包資料當中，就可以看到未成年子女姓名及相關案件判決。如2022年8月1日台東簡易庭的多項假執行判決（如照片），有案號、有名字（記者已將其塗黑）、也有家庭暴力行為、扣案汽油、違約金計算、利率等詳細內容。

資安相關人士分析，此事件有三問題，一是，司法院於13日公布的澄清稿有誤；二是司法院公布澄清稿無誤，但是被駭主機並非本案主機；三為，此事件引發了判決書無差別流出，再度出現資安問題引發的個資外洩，是否應依法通報個資遭外洩的當事人，並修補正確司法院系統漏洞，為此案重點。

事件發生迄今，〈民報〉除了提供部分洩露資料格式給司法院相關部門判讀，並留給司法院一週的處理時間，也發信詢問8月接獲被駭的資安漏洞為何？通報哪些單位？通報密碼更改層級到哪些人？是否確認判決書沒有流出？

截至20日為止，司法院僅口頭回覆其通報對象為國家資通安全通報應變網站，但並未說明修復過程，也未確認密碼更改及判決書是否流出？民進黨立委林淑芬對此議題也甚為重視，司法院在司法法制委員會答應會向立委辦公室報告此案一事。

基於公眾利益考量，並敦促司法院進快清查8月修復的主機是否與被公開在telegram軟體上資料為同一資安事件，記者因而適度公開取得的文件。

以下為司法院11月13日澄清內容：

一、本院於今年8月中旬因有資料外洩疑慮，旋即成立專案小組，並依「資通安全事件通報及應變辦法」規定進行通報。
二、經確認受駭主機為民眾查詢機主機，內容係屬各法院提供民眾查詢相關服務之公開資訊，各法院管理者之帳號密碼則僅用於維護前揭公開資訊，該主機不提供民眾註冊帳號，亦不儲存裁判書。本院檢視前所外洩資料，尚未涉及機敏部分，並持續嚴密監控。
三、本院資訊處於發現後已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線，禁止其他主機連入等改善措施，並重建新主機取代舊主機，且於8月底向國家資通安全通報應變網站進行結案通報，目前並無資安疑慮，亦無該報導所指內網密碼、判決書被公開之情。

而對於本報21日上午報導判決書外流一事，司法院已於晚間回應：近日再度檢視前所外洩資料，發現有部分案件的主文公告含有裁判書理由內容，另部分主文公告含有個資，目前發現計有923件個資外洩，司法院將儘速請各法院確認，並依個人資料保護規定通知個資所有人。

司法院指出，資訊處已清查其餘主機，目前均查無資安疑慮，未來將持續提升資安防護作為，同時強化各資訊主機的安全管理，以落實司法系統資訊安全。