北市員工銀行帳號外洩190筆 資訊局：系統已15年沒更新

台北市政府資訊局今（11）日上午緊急召開記者會，就市府員工重要資訊外洩、可在yahoo上查到員工銀行帳號一事對外說明。資訊局長李維斌表示，目前在yahoo上只能看到「薪資發放管理系統」的連結，點進去並沒有檔案，但他也不諱言，確實有最初的10分鐘時間，點進連結是可以看到員工個人敏感檔案的，這時市府員工的銀行帳號是有外洩可能的，共有190筆資料（含重複）受到影響，重複最多者為32筆，但都是市府的外單位，像是內湖分局，目前還在計算災損範圍，望員工先注意自己網路銀行的密碼安全，也會個別通知資料遭外洩的員工。

資訊局於1月9日接獲警察局通報，說內湖分局同仁在yahoo上可以查到薪資發放清單，上頭有敏感的員工銀行帳號，內湖分局通報警察局，警局再知會資訊局，查到有約190筆資料受到影響，於10分鐘內排除問題，至目前為止，僅能在yahoo上看到連結，點進去則顯示「無法顯示網頁」，即沒有檔案的狀態。

對此李維斌表示，資訊系統已經有15年沒有更新過，語法過舊，資安不足夠，以致這次發生的外洩事情，其實隨時都有可能發生。

此外，這10分鐘內，確實有可能有眾多員工資訊外漏，最麻煩的是銀行帳號，有可能被有心人士在個人網路銀行上做不法使用。李維斌表示，要市府員工注意自己網路銀行的密碼是否安全，目前已掌握外洩出去的原始資料，正在計算災損範圍，也會個別通知資料是否已經外洩。至於若因此發生員工戶頭損失的情況，是否涉及國賠，李維斌說，還沒有想到這個部分。 （相關報導： 連綠議員都覺得「不尋常」！民進黨動員闖關「立法院換地案」 柯文哲拿市地做人情 ｜ 更多文章 ）

李維斌也說，今早上已與市長柯文哲召開資安會報，將資安等級提升為3級（最高4級），提升回報速度。李維斌強調，資訊局的系統老舊，已經長達15年沒有更新，不合時宜，也沒法用修補的，只能打掉重練，因此，今年資訊局的預算多編列7000多萬元做系統更新，其中2300萬用於軟體更新，議會也已經通過該筆預算，今年會逐步改善資訊系統，避免日後再出現相同的情況。