議員質疑軟體商遭駭 北市府評估無重大風險

中央社台北28日電。台北市議員質疑市府內部通訊軟體開發商內部網路遭駭，恐引發市府系統的資安危機。資訊局今天回應，初步評估此次資安事件對市府無直接重大風險，且已啟動3項積極作為。民進黨台北市議員何孟樺透過質詢資料表示，某家市佔最高的OTP簡訊平台遭駭，導致客戶簡訊內容被外流，有報導提到，此平台的母公司內部網路早被駭客滲透。何孟樺說，此家公司除是台北市政府的短碼簡訊服務供應商，更是市府內部通訊系統TaipeiON的開發及維運廠商，如今業者內網遭駭，恐波及市府資訊系統安全。對此，資訊局長趙式隆以文字回應，此家承商與市府配合項目，分別是「114年短碼簡訊平台服務」與「線上公務即時通訊系統（即TaipeiON）」。趙式隆說，「114年短碼簡訊平台服務」是此次資安事件標的，當時市府辦理是嘗試納入簡訊通路，但經資訊局內部實測評估，此服務不符機關使用需求，從未作實際政策工具，也因承商履約情形不佳，已持續依約裁罰。他表示，「線上公務即時通訊系統」為承商的另一產品線，未涉及此次資安事件，此服務有關市府機敏資訊與個人資料，皆全數留存於市府資料中心。趙式隆說，經初步評估，此次資安事件對市府無直接重大風險，但接獲情資通報時，就啟動3項積極作為，如立即檢查市府虛擬主機是否有異常，終止承商在市例的相關權限，並啟動對承商現場稽核程序等。