這不是該組織第一次發生資料外洩情事，早在2006年就因為員工將筆電帶回家中遭竊導致2650萬筆退伍軍人個資可能外洩，雖與此次因社交工程導致個資外洩原因不盡相同，但根本原因都與內部資安管理態度鬆散有關。

此次事件起源於駭客利用社交工程手法及驗證協定上的漏洞，成功取得權限存取系統，並成功線上盜取國庫資金，攻擊手法老套但仍然管用，顯見該組織內部人員資安意識薄弱，輕忽的態度讓人不盡搖頭。雖然此次遭竊的僅4.6萬筆個資資料，比數遠比第一次要少很多，但最重要的是原本要支付地區醫療機構的資金遭到洗劫，更是凸顯駭客應是有計劃地攻擊並圖謀利益而來。

面對這類的事件除了不斷強化資安防禦能量外，每位員工應不斷地提升資安意識，加強資安教育訓練，提升資安警覺性乃是刻不容緩的課題。

詳文請見ithome 原文新聞稿