台灣軍警人員個資遭外洩,在美國駭客交流網站上以「10 歐元」的價格販售!

銓敘部在 22 日接獲外部情資,得知銓敘部掌握的 24 萬筆文官個資外洩,包括身份證字號、服務機關、姓名、職稱等資料。行政院發起緊急調查,赫然發現國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等軍事、情報、治安單位的系統資料也外流,台灣國安受到衝擊。

銓敘部:有 24.3 萬官員個資外流,但皆屬於一般文官

行政院在 22 日收到由美國、英國、加拿大、澳洲及紐西蘭等國組成的五眼聯盟(Five Eyes)提供的情資,發現銓敘部有 59 萬筆公務員個資外洩。

銓敘部在 25 日 表示 ,個資外洩影響人數為 24.3 萬,洩漏資料包含身分證字號、姓名、服務機關、職務編號、職稱等等。銓敘部說,洩漏的是一般文官資料,對國安的影響有限。

調查:軍事、治安系統的資料也外洩,被以 10 歐元的價格販售

然而根據行政院的緊急調查與鏡周刊的 報導 ,洩漏的個資包含國安局、軍情局、調查局、警政署、檢察系統、海巡、政風及憲兵等八大情治系統人員,洩漏資料包含名字、身分證字號、手機、服務單位等等。個資遭洩漏的官員中,仍有 2.8 萬在原單位任職,衝擊國家安全。

鏡周刊 報導指出 ,洩漏個資的帳號已確認來自於中國,而 PO 出官員個資的 RAIDFORUMS 網站則是設在美國,是駭客的交流園地。此外,洩漏的個資還被販售,要價 10 歐元(約新台幣 400 元)。

就算撤下網站洩漏的個資,也可能無法阻止擴散

行政院正在緊急處理,除了循線追查內鬼或駭客,也透過情報交換系統,希望撤下刊登在 RAIDFORUMS 網站的官員個資。然而資料只要公開到網路上,就相當於得到「永生」,因為會有人複製備份,就算刪除了最原始的來源,仍會有其他的備份檔案。

從我們所得知的資訊,尚無法知道銓敘部的公務員資料為何外洩,但這是「政府不好好做資安的最壞範例」。台灣政府單位該如何補強漏洞?

參考資料來源:
1.《中央社》:〈 文官個資疑外洩 銓敘部證實影響人數達 24 萬筆
2.《鏡周刊》:〈【情報員個資洩光光 1】電腦主機遭植入木馬 國安 8 大情治人員個資全被偷光
3.《自由時報》:〈8 大情治系統個資爆外洩 馬政府時代疑已被中國掌控
(本文提供合作夥伴轉載。首圖來源:Wikimedia Commons

延伸閱讀

政府不好好做資安的最壞範例,銓敘部 24 萬筆文官個資全外洩
資安危機將主宰政治走向!國民該注意的 4 大國家級風險有哪些?
台灣早已禁用華為!唐鳳:當時沒有其他國家這樣做,我們在國際上具有一定資安話語權


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: