民報》報導,10 月 21 日一份資料被放上知名駭客論壇「突破論壇」 (Breach Forums)販售,且遭到販售的是台灣人民的戶政資料,其中包括任何人的家人、教育紀錄、兵役紀錄等諸多細節,且集中在宜蘭地區,就連現任縣長林姿妙的個資也無法倖免,在論壇上遭到販售。

根據報導,一 ID 名為 OKE 的駭客聲稱這些戶籍資料的來源為中國民國內政部戶政司網站(www.ris.gov.tw)。此次在論壇上兜售的 20 萬筆資料集中於宜蘭地區,駭客還宣稱「此數據跟上次那筆免費的 2300 萬個資不同」。《民報》向一名美商資安工程師求證,以一般親友資料測試,確實可以取得我國真實戶籍資料。

連喪偶都有即時記錄,20 萬宜蘭人個資恐被詐騙份子看光光

這樣的事件並非首次發生,2020 年,美國資安公司 Cyble Inc 曾指出,台灣全國戶政登記資料庫已在暗網 Toogod 上販售,並聲稱是 2019 年台灣內政部戶政司外洩,當時一共 3.5GB 的資料中包含了人名、地址、身分證字號、性別、出生年月日等詳細個資,但對此事件,內政部否認資料是從內政部外洩,且也是「很舊的資料」。

但此次與《民報》合作進行求證的工程師以多名一般親友進行測試,所得資訊都符合「現況」,就連喪偶都有進行資料更新。一名長期關注資安議題的研究員向《民報》指出,這類資料多被詐騙集團買走。個資遭到販售的還有宜蘭現任縣長林姿妙、前縣長呂國華、林聰賢以及立委陳歐珀。

同一論壇上駭客也曾兜售上海公安十億人個資

事實上,今年 7 月《路透社》曾報導,在同一論壇 Breach Forums 上也有駭客兜售上海公安外洩的數據庫資料,裡頭包含幾十億條中國公民的個資,包含姓名、住址、出生地、身份證號碼、手機號碼,所有犯罪、案件詳情。

為證明其真實性,發文者還公布了 75 萬份紀錄樣本,並要價 10 比特幣,若消息屬實,這恐怕成為史上最嚴重的、世界上規模最大的數據外洩事件。有媒體從樣本中嘗試聯絡其中數人,並得到一定程度成功率,因此可信度也跟著提升。

面對這起事件,微博以及騰訊的微信相當迅速地開始審查這個熱門話題,而中國政府則保持一貫的沉默,至今沒有對此事件做出任何回應。美國《紐約時報》指出,駭客取得上海警方的數據庫,凸顯中國的兩面性,意即:儘管中國在收集大量公民數據方面遙遙領先世界,但在保護這些數據上卻不那麼成功。

回來看台灣此次的個資洩漏事件,隨著中國、台灣雙方情勢緊張,更提高了整起事件的敏感程度。此次媒體已經查證證明駭客兜售的個資並非舊資料,政府機構會如何徹查販售個資者以及背後勢力,並確保類似事件不再發生,人民都在等一個明確答案。

好主管秘笈來了!
9 個 how-to 和 3 個 don’t do
讓你的領導之路不再心累

>> 立即下載「台灣中高階主管職場秘笈:向下管理」

(本文提供合作夥伴轉載。)