國人戶政個資外洩 網兜售2300萬台灣人資料

有網友於2022年10月在國外論壇BreachForums上販售20萬筆台灣人民戶籍資料,並宣稱手上有全台兩千三百萬人民資料。傳出,是因為台灣戶政系統遭駭客入侵;調查局當月25號獲報後即展開追查。

 

                                                           (國外網站有人公開販售國人戶籍、兵役等個資。圖/翻攝暗網)

 

經追查後發現,被販售的20萬筆戶籍資料內容非常詳細,包括婚姻狀況、居住地址、學歷等個資。據了解,目前在「Breach Forums」論壇公開的20萬筆資料均為真實資料。駭客宣稱可將約2300萬筆資料「包裹」出售,售價5000美金(相當於16萬台幣),此外,還強調可用比特幣或泰達幣做付款。

 

負責掌管戶政資料的內政部於當月29日發布新聞稿,指該論壇提供的個資,內容格式與內政部戶役政資料差異甚大,相關資料並非從內政部戶政司全球資訊網洩漏。

 

有傳言這次被兜售的戶政資料疑似是2018年系統介接時由其他單位流出。對此,內政部僅稱傳言內容不無可能,但無法證實,後續會交由檢警持續調查,並強調戶役政資訊系統採內外網實體隔離架構,資料均妥善保存於內網中,並未流出。

 

現今網路世界發達,資料外流或被駭客侵入是不可避免的問題,且其方式逐漸多樣化。除了加強宣導,提升資安意識,民眾或企業應預先做好防範措施,並定期使用工具來檢測網站或是系統有無任何資安漏洞,例如:安裝防護軟體、SSL憑證或定期弱點掃描,當發現問題應立即排除,阻斷風險衍生的可能性。

 

來源:聯合新聞網