總部設在美國的網路資安公司Cyble Inc今(29日)在網站公布訊息,宣稱全台灣逾兩千萬人的身分證資料遭人竊取,放在暗網上出售,該公司已取得資料,據稱,這些個資由內政部遭竊。不過我行政院資安處稱,這些是很舊的資料,疑為幾年前就在民間流傳的個資,非公家部門資料。調查局資安工作站也表示,流傳的資料與我政府現行的格式不同,懷疑是去年已知的舊案新炒。
Cyble公司消息指稱,幾星期以前,在暗網相當活躍的「Toogod」拋出命名為「台灣全國戶政登記資料庫」(Taiwan Whole Country Home Registry DB)出售。據賣家透露,消息是2019年自台灣內政部外洩。
該公司說,過去也曾遇過有人成功駭得整個國家的個資,這種事並不罕見。
消息指,被竊的個資檔案數據有3.5GB,包括完整人名、地址、身分證號碼、性別、出生日期及其他。
Cyble Inc公司指,初步分析裡面個資最後登記的出生日期是2008年,其中還有一些個資的出生日期是空白的,所以無法證實這份資料的新舊程度。該公司表示會繼續分析他們取得的資料,隨時更新報導。
對此訊息,行政院資安處處長簡宏偉表示,這些都是很舊的資料,多年前就已在暗網流通,當時即已確認應非戶政資料,極有可能是將來自不同來源(含民間)的資料整理成一個檔案。他還特別提醒,民眾勿購買、下載或非經授權使用個人資料,以避免違反個人資料保護法。
行政院發言人丁怡銘則說,因為不是今年資料,目前也無法辨識真偽,且看不出資料確切來源。另外,網站上提供的資料有限,且年代久遠,無從證實資料何時被竊取,或是根本不是遭竊取,資料亦有可能全是偽造,目前資安處仍在調查中,有相關資訊會再進一步做說明。
調查局資安工作站主任張尤仁表示,資安站今(30日)接獲訊息已展開調查,初步研判是從2001年到2009年之間的舊資料,包括有姓名、身份證字號、電話、住址等,沒有針對性,甚至可以找到他自己朋友的資料。
張尤仁表示,舊資料的格式與目前政府各部門或民間機關的格式都不同,懷疑是拼湊而成,不是從完整單一的部門流出,唯一可以肯定的是沒有發現政府機關資料庫有被駭的狀況;至於駭客身分、販賣對象等尚在調查中,張尤仁也指出,去年就發現暗網有類似販售個資訊息,也研判是不是同一批,舊案新炒。(張欽、吳紹瑜、國際中心/綜合報導)
出版:15:45
更新:17:28(新增行政院、調查局回應)
訂閱《蘋果》4大新聞信 完全免費
