信息来源:安全内参
据台媒报道,台湾地区户政系统传出遭黑客入侵,有网友在海外论坛BreachForums上贩售20万笔台湾民众户籍资料,并宣称手上有全台2300万民众资料。台湾“调查局”本月25日获报后即展开追查,初步调查确认目前释出的20万笔集中在宜兰地区,且资料都吻合,宜兰县长林姿妙、民进党“立委”陈欧珀等人的个人资料都在其中。
10月21日清晨,海外论坛Breach Forums刊出一篇文章,一名ID为“OKE”的网友,在论坛兜售台湾民众户政资料,称“今天我将出售来自www.ris.gov.tw(“内政部”户政司官网)的数据”,并说明数据资料包括台湾人口纪录等,且可从这些数据中轻松找到任何人及其家庭的资料,还有兵役、教育纪录、居住地址,并宣称有2300余万笔台湾人个资。
“调查局”指出,论坛上目前出现的20万笔个人资料,只是黑客丢出来给买家“测试”的样本。调查人员追查后发现,20万笔台湾人的户籍资料,内容非常详细,包括婚姻状况、居住地址、学历等,不仅林姿妙和陈欧珀,包括宜兰前县长吕国华、林聪贤等政治人物的个资全都可一览无遗;底下留言还有多名网友询问价码,回应“很高兴完成交易”。
据了解,目前在“Breach Forums”论坛公开的20万笔资料均为真实,黑客将2300余万笔资料“包裹”出售,一包售价五千美金,相当于十六万元新台币,算是相当廉价的个资,还强调可用比特币或泰达币替代。有兴趣的买家就可以跟黑客交易,实际上会想要这些资料的人,多属电诈集团。
陈欧珀昨天说,“调查局”25日即掌握黑客在贩售户政资料,前天已要求“法务部”尽速查明。他说,“内政部”网站资料被黑,引起全台湾民众震惊,毕竟掌握个人和家人资料,会造成大家心理上恐惧。
林姿妙也要求民进党当局赶快检讨,强调保护民众个资很重要。林姿妙阵营指出,户政资料外泄不是第一次,掌管户政资料的“内政部”要说清楚,不能每隔几年就外泄。
“内政部”昨天发布新闻稿,指该论坛提供的个资,内容格式与“内政部”户役政资料差异甚大,相关资料并非从“内政部”户政司万维网泄漏,目前检调单位已进行调查。而个资疑似外泄前是何时掌握?“内政部”仅重申“没有资料被窃取”,但指是在网友公开后才知,已由检警调查,“内政部”没有调查权,不清楚资料来源。
据了解,有关单位初步调查显示,这次上网兜售的户政资料,是2018年相关资料介接时,由其他单位流出去。对此,“内政部”仅称,的确有这样的传言,不无可能,但无法证实。
“内政部”初步研判,该论坛上贩售的资料,看似由多个数据库组合而成,资料真实性有相似度,已交由检警调调查,并强调户役政资讯系统采内外网实体隔离架构,资料均妥善保存于内网中,并未流出。