2022資訊安全新聞 台灣戶政系統遭駭 資料流出

 台灣戶政系統驚傳遭駭20多萬筆戶籍資料,且地區集中在宜蘭縣,包含縣長林姿妙、前縣長呂國華與林聰賢、立委陳歐珀等政治人物個資遭到外洩。另有資安工程師指出,這20萬餘筆資料都是真的,更不是過時的舊資料。

據《民報》報導,一名ID名稱為OKE的網友在「breached.to」販售台灣民眾戶籍資料,宣稱其握有全台23,572,055人的戶籍資料,可輕易查閱任何人的家人、教育資料等細節。某位長期關注資安的研究者於27日晚間發現這篇貼文,並查出OKE先釋出的內容「不尋常」,資料多集中在宜蘭地區。
一位美商資安工程師透露,雖然現在有許多人販賣個資,但也有很多假貨,另有可能只是政治干預。但他使用多名非名人的一般親友測試,竟發現OKE網友的資料都與親友現況相符,確定是真實的戶籍資料外流,且非過時的舊資料。
2020 年也有傳出過:

國外資安網站揭露有暗網外洩超過2000萬筆台灣民眾個資。調查局今天已掌握此一訊息,並交由資安工作站調查,初步將試圖取得這些所謂的外洩個資,再進一步分析資料格式,釐清是否與政府部門有關。刑事局依據國外資安網站所披露的資料研判,疑為2004年間發生駭客入侵非政府機關竊取民眾個人資料案件,且比對網站內照片,被遮蔽個資應屬舊資料。

刑事局依過去辦案經驗分析,駭客會在暗網內販售資料,常以噱頭性文章吸引買主,且從網站揭露照片來看,民眾個資應屬舊資料,可能是非政府部門遭駭,後續會持續注意掌握相關情資。內政部次長陳宗彥今天受訪也說明,遭外洩個資年代久遠,並非由內政部流出,且戶政系統為封閉系統,並未對外連線,判斷疑似從私部門流出。

政院發言人丁怡銘表示,因為可以辨認的資料年份均非最新資料,因此目前資安與警政單位還在設法辨識真偽,同時也著手進一步了解資料來源是從政府機關或民間機構流出。

丁怡銘指出,資安單位初步檢視後發現內容是很舊的資料,不是戶政資料,也不是政府機關流出的資料,依據內容格式,應是綜整各類資料來源而成。

他表示,網路流存的版本有2種,一種是整合為一個檔案,另一種是依縣市分成多個檔案。資安單位將持續調查中,有相關資訊會再進一步做說明。


已發佈

分類:

,

作者:

標籤:

留言

發佈留言