駭客兜售2300萬筆台灣民政資料:預覽可見林姿妙、陳歐珀,工程師實測發現「符合現況」
關鍵評論網
https://tinyurl.com/59ken43t
2022/10/29, 科技
TNL編輯
我們想讓你知道的是
目前放出的20萬筆資料,大多集中在宜蘭,裡面甚至包含縣長林姿妙、立委陳歐珀等政治人
物及其家人的資料,工程師以親友名字實測發現資訊均符合現況,「連『喪偶』登記都有更
新」。
台灣資安人士發現,駭客在駭客論壇「breached.to」中銷售一套聲稱是竊取自中華民國戶
政單位的資料,超過2300萬筆數據中,包含戶籍地、家人、配偶、身份證字號、學歷、地址
、兵籍狀態、住宅類型等詳盡資料。
對此內政部表示,相關資料並非從內政部戶政司網站洩漏,目前檢調單位也已進行調查。
超過2357萬筆資料、提供20萬份預覽,連「喪偶」都有更新
2022年10月21日時,帳號名為「OKE」的駭客在「breached.to」論壇中發文,銷售一套號稱
竊取自中華民國戶政事務所的資料,共有2357萬2055筆,並放出20萬筆內容供瀏覽。
https://i.imgur.com/wMbRGQX.jpeg
駭客「OKE」所貼出的民政資料截圖
事實上,早在2022年10月6日,同個論壇就有帳號「DetectiveSam」發布「2000多萬個台灣
民眾資料」,包含姓名、手機號碼、身分證字號、性別、生日、地址等資料,而「OKE」的
版本更多了家人、配偶、學歷、兵籍狀態等資料。根據OKE表示,這份資料是2018年的紀錄
。
《民報》報導引述研究人員說法,表示該論壇目前放出的20萬筆資料,大多集中在宜蘭,裡
面甚至包含現任縣長林姿妙、前縣長呂國華、林聰賢及立委陳歐珀等政治人物及其家人的資
料。
與《民報》合作的美商資安工程師指出,販賣各資的論壇中充滿很多假貨,也有可能是政治
干預,但這次OKE放出的20萬筆資料,經工程師用自己的親友名字測試後,發現資訊均符合
現況,「連『喪偶』登記都有更新」。
而在幾天之前,同個帳號也在論壇上發布號稱來自內政部的服役資料,包含超過887萬筆191
0年到2000年間出生的服役人員。駭客表示,該內容是由那份2357萬筆的民政資料中比對而
出。
民政資料外洩非首例,內政部回應:資料非由戶政司網站洩漏
針對台灣民政資料洩漏事件,個資遭到曝光的宜蘭縣長林姿妙表示今天聽聞媒體詢問才知道
此事,並要求中央趕快檢討。
《聯合報》報導,林姿妙表示自己是聽記者說才知道此事,認為個資是內政部的事而非宜蘭
縣政府,「個資保護很重要。」林姿妙陣營也指出,台灣戶政資料外洩已非首例,希望掌管
戶政資料的內政部說清楚,也要求數位發展部找出防堵方法,避免類似事件再度發生。
事件爆出後隔日,內政部也打破沉默,於29日下午發布新聞稿回應。
新聞稿指出,OKE兜售的資料經查證「與內政部戶役政資料差異甚大,相關資料並非從內政
部戶政司全球資訊網洩漏」,並表示戶役政資訊系統採內外網實體隔離架構,資料均妥善保
存於內網中,並未流出,目前檢調單位也已進行調查。
至截稿時,數位發展部的資通安全署,對此事件暫時未有回應。
心得:
從這篇新聞就看的出來政府薄弱的資安能力
爛到掉渣
工程師實測符合vs內政部說資料差異甚大
總有一邊講法有問題吧?
再來
這些資料總有存放的地方
不然駭客怎麼偷呢?
肯定是某個地方有資安漏洞讓駭客偷竊
這件事情一定要查個清楚給個交代
不然以後每位民眾的個人資料都會面臨極大的風險
政府有責任嚴格把關人民的資安