跳到主要內容區塊

體育局粉專遭駭事件 辦理情形說明

  • 發布機關:臺北市政府體育局

壹、事件經過
本局臉書粉絲專頁(以下簡稱粉專)「台北運動吧」於109年(以下同)2月7日深夜23時47分遭不明人士盜用帳號並發布不雅圖文及影音,本局管理人員雖第一時間察覺,惟查所有具管理權限者均已被移除而無法立即刪除貼文,本局人員及委外廠商隨即採取提出線上支援及檢舉貼文方式處理,臉書公司於凌晨2月8日零時45分關閉粉專。

貳、處理情形
本局於事發後隨即聯繫委外廠商共同透過臉書機制請求支援及檢舉不雅貼文,並尋求本府媒體事務組及警察局刑事警察大隊科技犯罪偵查隊之協助,並於2月8日聯繫資訊局完成資安事件通報作業。
本局已蒐集相關事證資料,包含不雅貼文截圖及連結等佐證資料,於2月8日上午至本府警察局松山分局中崙派出所報案。委外廠商自事發後至2月11日止,合計向臉書申請18次線上支援,並嘗試聯繫美國臉書公司尋求協助。

參、後續處理
本局後續將依下列原則進行究責與改善作業:
一、向不法盜取帳戶資料者追究法律責任:2月8日已將相關事證提供本府警察局,本局將配合警方偵查作 業,待偵查結果明確後著手後續請求民事賠償及刑事告訴作業。
二、確認公務電腦安全性:本府資訊局資安團隊已於2月10日會同本局資訊人員進行電腦安全檢查。
三、原因檢討:本事件係粉專管理者之帳號遭盜用,並於粉專發布不雅圖片;雖遭盜用途徑及原因尚在調查中,惟初步發現本局相關管理人員帳號安全性較為不足。
四、未來預防機制:加強粉絲專頁管理者權限分級(限縮管理者權限人員數),並依本府資訊局於2月11日發布「臉書粉絲專頁管理安全宣導」加強臉書帳號管理安全性:
(一)帳號設定啟動接收不明登入警告及雙重認證。
(二)加強密碼複雜度管理,不與其他公務或私人密碼重複使用。
(三)公私帳號分離。
(四)公務用途的臉書帳號不與其他服務連結串接。
(五)訂定後臺管理檢核機制,不定期清查後臺管理帳號及查閱活動紀錄是否有異常情形出現。

發布機關

臺北市政府體育局