據台媒報道,台灣地區户政系統傳出遭黑客入侵,有網友在海外論壇BreachForums上販售20萬筆台灣民眾户籍資料,並宣稱手上有全台2300萬民眾資料。台灣“調查局”本月25日獲報後即展開追查,初步調查確認目前釋出的20萬筆集中在宜蘭地區,且資料都吻合,宜蘭縣長林姿妙、民進黨“立委”陳歐珀等人的個人資料都在其中。
圖源台媒
10月21日清晨,海外論壇Breach Forums刊出一篇文章,一名ID為“OKE”的網友,在論壇兜售台灣民眾户政資料,稱“今天我將出售來自www.ris.gov.tw(“內政部”户政司官網)的數據”,並説明數據資料包括台灣人口紀錄等,且可從這些數據中輕鬆找到任何人及其家庭的資料,還有兵役、教育紀錄、居住地址,並宣稱有2300餘萬筆台灣人個資。
“調查局”指出,論壇上目前出現的20萬筆個人資料,只是黑客丟出來給買家“測試”的樣本。調查人員追查後發現,20萬筆台灣人的户籍資料,內容非常詳細,包括婚姻狀況、居住地址、學歷等,不僅林姿妙和陳歐珀,包括宜蘭前縣長呂國華、林聰賢等政治人物的個資全都可一覽無遺;底下留言還有多名網友詢問價碼,回應“很高興完成交易”。
據瞭解,目前在“Breach Forums”論壇公開的20萬筆資料均為真實,黑客將2300餘萬筆資料“包裹”出售,一包售價五千美金,相當於十六萬元新台幣,算是相當廉價的個資,還強調可用比特幣或泰達幣替代。有興趣的買家就可以跟黑客交易,實際上會想要這些資料的人,多屬電詐集團。
陳歐珀昨天説,“調查局”25日即掌握黑客在販售户政資料,前天已要求“法務部”儘速查明。他説,“內政部”網站資料被黑,引起全台灣民眾震驚,畢竟掌握個人和家人資料,會造成大家心理上恐懼。
林姿妙也要求民進黨當局趕快檢討,強調保護民眾個資很重要。林姿妙陣營指出,户政資料外泄不是第一次,掌管户政資料的“內政部”要説清楚,不能每隔幾年就外泄。
“內政部”昨天發佈新聞稿,指該論壇提供的個資,內容格式與“內政部”户役政資料差異甚大,相關資料並非從“內政部”户政司萬維網泄漏,目前檢調單位已進行調查。而個資疑似外泄前是何時掌握?“內政部”僅重申“沒有資料被竊取”,但指是在網友公開後才知,已由檢警調查,“內政部”沒有調查權,不清楚資料來源。
據瞭解,有關單位初步調查顯示,這次上網兜售的户政資料,是2018年相關資料介接時,由其他單位流出去。對此,“內政部”僅稱,的確有這樣的傳言,不無可能,但無法證實。
“內政部”初步研判,該論壇上販售的資料,看似由多個數據庫組合而成,資料真實性有相似度,已交由檢警調調查,並強調户役政資訊系統採內外網實體隔離架構,資料均妥善保存於內網中,並未流出。(編輯:方豔豔)