銓敘部在 22 日接獲外部情資,得知銓敘部掌握的 24 萬筆文官個資外洩,包括身份證字號、服務機關、姓名、職稱等資料。行政院發起緊急調查,赫然發現國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等軍事、情報、治安單位的系統資料也外流,台灣國安受到衝擊。
銓敘部:有 24.3 萬官員個資外流,但皆屬於一般文官
行政院在 22 日收到由美國、英國、加拿大、澳洲及紐西蘭等國組成的五眼聯盟(Five Eyes)提供的情資,發現銓敘部有 59 萬筆公務員個資外洩。
銓敘部在 25 日表示,個資外洩影響人數為 24.3 萬,洩漏資料包含身分證字號、姓名、服務機關、職務編號、職稱等等。銓敘部說,洩漏的是一般文官資料,對國安的影響有限。
調查:軍事、治安系統的資料也外洩,被以 10 歐元的價格販售
然而根據行政院的緊急調查與鏡周刊的報導,洩漏的個資包含國安局、軍情局、調查局、警政署、檢察系統、海巡、政風及憲兵等八大情治系統人員,洩漏資料包含名字、身分證字號、手機、服務單位等等。個資遭洩漏的官員中,仍有 2.8 萬在原單位任職,衝擊國家安全。
鏡周刊報導指出,洩漏個資的帳號已確認來自於中國,而 PO 出官員個資的 RAIDFORUMS 網站則是設在美國,是駭客的交流園地。此外,洩漏的個資還被販售,要價 10 歐元(約新台幣 400 元)。
就算撤下網站洩漏的個資,也可能無法阻止擴散
行政院正在緊急處理,除了循線追查內鬼或駭客,也透過情報交換系統,希望撤下刊登在 RAIDFORUMS 網站的官員個資。然而資料只要公開到網路上,就相當於得到「永生」,因為會有人複製備份,就算刪除了最原始的來源,仍會有其他的備份檔案。
從我們所得知的資訊,尚無法知道銓敘部的公務員資料為何外洩,但這是「政府不好好做資安的最壞範例」。台灣政府單位該如何補強漏洞?
參考資料來源:
1. 《中央社》:〈文官個資疑外洩 銓敘部證實影響人數達24萬筆〉
2. 《鏡周刊》:〈【情報員個資洩光光1】電腦主機遭植入木馬 國安8大情治人員個資全被偷光〉
3. 《自由時報》:〈8大情治系統個資爆外洩 馬政府時代疑已被中國掌控〉
(本文提供合作夥伴轉載。首圖來源:Wikimedia Commons)
延伸閱讀
政府不好好做資安的最壞範例,銓敘部 24 萬筆文官個資全外洩
資安危機將主宰政治走向!國民該注意的 4 大國家級風險有哪些?
台灣早已禁用華為!唐鳳:當時沒有其他國家這樣做,我們在國際上具有一定資安話語權
