國家法院的網絡系統出現安全疏漏,初步調查顯示,有多達九人在未經授權情況下,浏覽了223份電子案件檔案。
國家法院昨午發表聲明說,法院是在本月1日得知,其刑事案件入禀和管理系統(Integrated Criminal Case Filing and Management System,簡稱ICMS)可能存在安全疏漏。
2013年起逐步推出的ICMS系統,用于管理國家法院所審理的刑事案。
案件從入禀到下判,所有法庭文件和記錄都儲存在該系統內,以便法官、控辯雙方和執法人員等索取資料。但不同用戶有不同權限,刑事案被告雖然可使用個人電子政府密碼登入系統,但只能浏覽自己的案件資料。
根據聲明,國家法院在得知安全疏漏後,立刻展開調查,發現有數名被告在未經授權的情況下,浏覽了他人的案件資料。
換句話說,這批涉案者原本已因其他罪行被提控,卻在面控期間濫用ICMS系統。
檔案沒有遭竄改
初步調查顯示,他們利用系統漏洞,浏覽了223份電子案件檔案內的法律文件。
國家法院表示,已立即采取措施修補系統漏洞。法院也強調,電子案件檔案並沒有遭竄改,此事也未影響審理中案件的誠信。
未經授權而濫用ICMS系統者,可能抵觸濫用電腦和網絡安全法令。
國家法院嚴正看待此事,並已在本月7日和19日兩度報警處理。截至本月9日,國家法院和系統供應商網翊科技(Ecquaria Technologies)也實施額外措施,通過加強系統對用戶訪問權限的管制,保障系統安全性與保密性。
國家法院發言人答複《聯合早報》詢問時說,法院的內部調查目前顯示,可能有多達九人涉及此案,並且都是在今年內未經授權浏覽他人資料的。
“我們的內部檢討顯示,這不是一起黑客事件,未經授權的訪問活動之間也未經協調。盡管如此,我們正在進行內部調查,並將采取必要措施加強我們的系統,以防止類似事件重演。”
設專線和電郵供查詢
發言人也透露,被告可浏覽的法庭文件包括控狀、案件事實陳述、報警記錄等。據《聯合早報》了解,這些文件一般包含被告和受害者的個人資料,如身份證號碼和住家地址。
警方的調查還在進行中。國家法院已在前天發出188封信,告知所有受影響人士。法院也設立了專門電郵[email protected]和熱線64355651,來處理相關詢問。
我們的內部檢討顯示,這不是一起黑客事件,未經授權的訪問活動之間也未經協調。盡管如此,我們正在進行內部調查,並將采取必要措施加強我們的系統,以防止類似事件重演。——國家法院發言人