台灣調查局證實2月24日證實,2300萬筆戶政個資遭駭。(圖片來源:Adobe stock)
【看中國2023年2月24日訊】引發外界關注的2300多萬筆戶政役資料外洩案,臺灣調查局今(24日)指出,販售個資不法人士所使用之虛擬通貨錢包地址,為中國籍人士所有,並疑似通過中國大陸銀行帳戶辦理出金提領不法所得。目前專案小組已掌握該名陸籍人士身份。
據自由時報報導,調查局資安工作站24日表示,去年10月間發現暱稱「OKE」人士,於國外駭客論壇BreachForums公開兜售臺灣戶役政資料2357萬2055筆,開價5000美元,並以虛擬通貨作為付款方式,該賣家為取信買家,還在兜售網頁公開20萬筆資料,以供買家驗證資料的真實性,並留下Telegram作為交易聯絡方式。
調查局取得OKE販售的完整資料後進行研析,證實外洩資料為臺灣2018年4月以前的戶役政資料,再比對資料欄位、資料編碼與格式,部分與戶役政系統原始資料有所出入,續查其他使用戶役政資料或介接機關,但受限於資訊系統、網通及資安設備的侷限,難以追查數位跡證路線。
調查局自不法金流著手追查,發現販售個資不法人士所使用之虛擬通貨錢包地址,為「中國籍人士」所有,且已完成多筆交易,並將疑為盜賣臺灣戶政個資的不法所得,通過「中國大陸銀行帳戶」辦理出金提現。目前調查局專案小組已掌握該位陸籍人士身份。
據報導稱,調查局還自虛擬通貨錢包實名認證中獲取中國身份證字號,掌握此人應為2000年前後出生的20多歲中國男子,已對其發布境管。
調查局指出,本案將依違反個人資料保護法及刑法妨害電腦使用罪等,移送臺灣臺北地方檢察署偵辦,並將持續追查相關買家不法行為。
調查局並呼籲各機關、公司企業做好個資安全防護,加強人員的資安意識,落實資訊設備記錄保存,同時也提醒民眾,兜售、購買或使用非經授權個人資料,屬違反個人資料保護法行為,請民眾勿誤觸法;另外,駭客論壇提供的閱覽樣本亦可能夾帶惡意程式,忽悠民眾切勿因好奇點選下載而遭駭。
事實上,近年台灣已爆發多個重大個資外洩事件,且是從戶政、健保公部門到民間企業私部門,還傳出連8大情資系統如國安局、軍情局等個資也全遭外洩,甚至在海外遭販賣;根據警政署統計,2022年詐欺案,預期創下10年新高紀錄,消基會指出,很大一部分是來自於個資外洩情事。
ctwant新聞盤點,除了上述案例,2019年6月,銓敘部59萬多筆文官服務單位職稱等個資外洩,8大情資系統包括國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵全數流出,並在國外論壇以10歐元(約台幣350元)遭販售;同年7月,1111人力銀行又傳出20筆個資外洩。
不僅如此,更爆出已退休健保署官員涉嫌在2009年到2022年間,將健保被保險人資料洩漏長達13年;私部門還有華航會員資料庫300萬筆個資外洩,包括副總統賴清德、台積電創辦人張忠謀、鴻海創辦人郭台銘、女星林志玲等,華航甚至收到匿名網路勒索信;而最近又傳出和泰汽車旗下iRent外洩個資達40萬筆,另一家租車業者格上也有1.6萬名客戶受害。
消費者文教基金會董事長吳榮達表示,個資外洩發生的核心關鍵在於政府不夠重視資料的保全與查核,現行個資法主管機關散見各目的主管機關,人少事繁,管理經驗偏低,以致在管理、查核上經常力有未逮,呼籲數位部成立後應整合各部會工作,並訂定指引或範本讓各部會得以遵循,也建議政府提高修法,增加嚇阻力,才能促使各部門重視資安漏洞。