這不是該組織第一次發生資料外洩情事,早在2006年就因為員工將筆電帶回家中遭竊導致2650萬筆退伍軍人個資可能外洩,雖與此次因社交工程導致個資外洩原因不盡相同,但根本原因都與內部資安管理態度鬆散有關。
此次事件起源於駭客利用社交工程手法及驗證協定上的漏洞,成功取得權限存取系統,並成功線上盜取國庫資金,攻擊手法老套但仍然管用,顯見該組織內部人員資安意識薄弱,輕忽的態度讓人不盡搖頭。雖然此次遭竊的僅4.6萬筆個資資料,比數遠比第一次要少很多,但最重要的是原本要支付地區醫療機構的資金遭到洗劫,更是凸顯駭客應是有計劃地攻擊並圖謀利益而來。
面對這類的事件除了不斷強化資安防禦能量外,每位員工應不斷地提升資安意識,加強資安教育訓練,提升資安警覺性乃是刻不容緩的課題。
詳文請見ithome 原文新聞稿