消基會指出,近1年公務機關發生4起重大資安事件,造成民眾個資外洩達13萬筆。至少應賠6000多萬元,卻因個資法有漏洞未通知受害者,消費者權益被剝奪。
行政院資安處表示,外交部領務局因應民眾出國資料外洩事件,於第一時間依「國家資通安全通報應變作業綱要規定」,進行資安事件通報,並將民眾出國登錄緊急聯繫資料,改以網站系統方式提供外館人員查詢等。
資安處說,該事件外洩資料不含身分證字號,且領務局主動依個人資料保護法,通知個資遭外洩的民眾。至於攻擊來源,因駭客使用「洋蔥路由」匿名瀏覽技術,需經由國際合作逐層追查。
另外,資安處說,台北市薪資發放管理系統個資外洩筆數約2300筆,對象以台北市政府員工為主,已依個人資料保護法規定通知當事人。
資安處表示,當公務機關發生資安事件而導致個人資料外洩時,會請機關釐清事件原因,提出改善措施,並通知個人資料遭外洩的當事人。