https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

從台灣大哥大委外廠商離職員工搞鬼事件學習到的一課

2009 / 11 / 16
張維君整理
從台灣大哥大委外廠商離職員工搞鬼事件學習到的一課

事件:
在今年跨年時,台灣大哥大系統當機長達5小時。在話務量最繁忙的時刻發生如此嚴重事件,造成2萬名客戶求償及商譽損失。經檢調介入調查,已查出是由台灣大哥大系統委外廠商諾基亞西門子通信公司(NSN)的離職員工所為。板橋地檢署於日前依妨害電腦使用罪將陳嫌提起公訴,並因犯行重大具體求刑2年。

陳嫌是在去年3月遭NSN解職,他先前主要被派駐台灣大哥大負責管理維修「門號可攜認證服務網路系統」,他在離職前違約設定一組帳號密碼,選擇在跨年時利用3.5G行動上網連上該系統,破壞主程式設定,刪除資料庫中可攜號碼資料與連線登入紀錄,讓兩套相互備援的系統同時無法運作。影響範圍包括新竹、花蓮以北8縣市數萬名手機用戶。

資料來源:自由時報聯合報台灣大哥大官方網站

討論點:
1.私設一組帳密的管理問題應該如何解決?
2.備援系統的設計如何才適宜?
3.使用3.5G行動上網追查的困難。
4.對於委外廠商人員管理的建議。