檢舉達人個資遭披露 資安人士:身分證字號僅用Base64轉換易破解
https://udn.com/news/story/7321/7490929
2023-10-07 12:06
聯合新聞網
柳名耕
https://i.imgur.com/yNGHEW2.png
台中市議員李中6日在議會質詢,但手板上檢舉達人代號只是透過Base64編碼轉換的身分
證字號,檢舉達人個資有外洩之虞。圖/聯合報系資料照片
國民黨台中市議員李中昨在議會質詢,秀出「近12個月交通違規檢舉量前20名」的名單。
不過檢舉人的身分證字號竟只用Base64編碼轉換,長期協助企業資安保護的資安人員透露
,取得身分證字號再搭配先前外洩的戶政資料,檢舉人的人身安全堪憂。
議員李中昨天在台中市議會質詢,主要針對交通標線與號誌劃設不當,加上檢舉達人瘋狂
檢舉,讓台中一年增加7億多元交通罰款收入,李中並在現場拿出檢舉數量的統計手板,
檢舉量前10名的檢舉達人代號則以亂碼呈現。
不過,長期協助企業資安保護的資安人員指出,代號的亂碼其實是Base64編碼並非高端的
加密方式,是基於64個可列印字元來表示二進位資料的方式,網路上有許多編碼轉換方式
,把檢舉達人的代號轉換後就可得知檢舉達人的身分證字號。
去年台灣有2300萬戶政資料以及勞保資料,被放到國外論壇及暗網兜售,資安人士表示,
有心人士從外洩的資料查詢就可以知道檢舉達人的居住地、公司、電話等相關訊息,像是
排在第1名每天檢舉40件的就是H姓檢舉人,政府相關部門應該要妥善保護個資。
6.備註:
情理法的悲哀啊,法律排在最後,地方民代忙著解決提出問題的人
政府不把資安當一回事,成立一個廢物部忙著出國爽歪歪