有關新聞報導駭客能透過「無障礙網路空間服務網」系統弱點控制數位部主機一事，數位部澄清如下：

該網站設置於外部主機，駭客無法利用此系統弱點取得任何數位部相關系統權限，也無法藉此於數位部網路埋入後門潛伏。

「無障礙網路空間服務網」為提供辦理申請無障礙標章檢測服務，原屬於國家通訊傳播委員會(NCC)，2022年8月移撥至數位部。今年4月25日數位部接獲 HITCON ZeroDay 平台通知該網站有系統弱點：係因網站有讓通過身份認證的使用者可上傳無障礙檢測相關資料的功能，為便利使用者而設計成多樣性資料均可上傳，進而衍生系統弱點。

HITCON ZeroDay 平台通知當日，數位部即關閉網站檔案上傳功能，並於4月28日修復系統弱點及通知平台複測，5月6日平台回覆確認弱點已修補。該網站使用者上傳的無障礙檢測報告未含機敏資料，經檢視主機連線紀錄，未發現異常連線，亦無資料被竊取之情形。

數位部感謝 HITCON ZeroDay 平台通知「無障礙網路空間服務網」存在系統弱點，該網站現已補強系統以及程式安全設定，並變更所有主機相關連線帳號密碼、更新主機系統與所有應用程式至最新版本。

依據資安作業規定，數位部相關人員已在時限內完成通報、調查、處理及改善報告，未來將持續加強技術人員資安防護技術及管理訓練。