總部設在美國的網路資安公司「Cyble Inc」前天在網站公布訊息指出,「Toogod」出售的「台灣全國戶政登記資料庫」,是2019年自台灣內政部外洩,初步分析裡面個資最後登記的出生日期是2008年,其中還有一些個資的出生日期是空白的,所以無法證實這份資料的新舊程度。該公司表示會繼續分析他們取得的資料,隨時更新報導。
對於身分證資料外流,內政部次長陳宗彥昨下午表示,遭外洩個資年代久遠,並非由內政部流出,台灣戶政網路為封閉系統,並未對外連線,判斷疑似從私部門流出。
行政院資安處處長簡宏偉表示,這些都是很舊的資料,多年前就已在暗網流通,當時即已確認應非戶政資料,極有可能是將來自不同來源(含民間)的資料整理成一個檔案。他還特別提醒,民眾勿購買、下載或非經授權使用個人資料,以避免違反《個人資料保護法》。
行政院發言人丁怡銘則說,因為不是今年資料,目前也無法辨識真偽,且看不出資料確切來源。另外,網站上提供的資料有限,且年代久遠,無從證實資料何時被竊取,或是根本不是遭竊取,資料亦有可能全是偽造,目前資安處仍在調查中。
丁怡銘補充,這筆資料經相關單位查證,檔案內除2006年前的資料,還有29筆2007年之後的資料,包括2007年7筆、2008年11筆、2009年3筆、2010年5筆、2011年2筆、2016年1筆,其資料格式約30種,研判為綜整各類資料來源組成,並非政府資料庫外洩。對於國人個資疑外洩,調查局已交由資安工作站調查。
刑事局研判,該兜售的資料檔案疑為2004年間,發生駭客入侵非政府機關竊取民眾個人資料案件,在比對網站內照片,被遮蔽個資應屬舊資料。刑事局表示,有時駭客在販售資料時,常會故意遮蔽這些欄位,並以誇張的標題來吸引買主,但實際上很有可能是「新瓶裝舊酒」,應不是政府最近被駭入侵後竊走的資料。
★2019/01/02
北巿衛生局遭駭客入侵,298萬筆北巿民個資遭竊,駭客得手後在國外網路販售,調查局調查IP來自中國上海地區,疑為中國駭客所為
★2018/04/26
內政部舉辦第7代新式身分證設計活動票選網站遭入侵,網頁跳出「該作品涉及違憲」、「分裂勢力,請停止」等標語,疑為中國駭客所為
★2012/10/16
內政部不動產實價登錄查詢網遭癱瘓,經查係駭客以DDos攻擊所致,經建立更嚴謹防火牆後才恢復運作
資料來源:《蘋果》資料室
訂閱《蘋果》4大新聞信 完全免費
