▲逾2000萬筆台灣戶政個資疑遭洩漏在暗網。(圖/取自Cyble,下同)
記者袁茵、蔣婕妤/台北報導
由網路安全專家Beenu Arora創立的資安網站Cyble披露,暗網(Dark web)中發現一個名為「台灣全國房屋登記資料庫」(Taiwan Whole Country Home Registry DB)的資料包,並稱其中含有2000萬條以上的台灣人民個資。對此,行政院發言人丁怡銘30日下午給予回應。
根據資安網站Cyble指出,整個資料庫檔案達3.5GB,其中包含的資料包括名字、完整地址、身分證字號、性別、出生日期等。而這2000萬筆資料是由一名為「Todgod」駭客於2019年流出,其資料來源為內政部戶政事務司全球資訊網,資料內最後登記的出生年份是2008年。
報導也指出,整筆資料中有不少部分為「Null」或空白值,無法確認是否為最新的戶政資料或證實該資料的正確性。
對此,丁怡銘30日下午回應,因為可以辨認的資料年份均非最新資料,因此目前資安與警政單位還在設法辨識真偽,同時也著手進一步了解資料來源是從政府機關或民間機構流出。
丁怡銘表示,資安單位初步檢視後發現內容是很舊的資料,不是戶政資料,也不是政府機關流出的資料,依據內容格式,應是綜整各類資料來源而成。網路流存的版本有2種,一種是整合為一個檔案,另一種是依縣市分成多個檔案,資安單位將持續調查中,有相關資訊會再進一步做說明。
丁怡銘進一步指出,有關網路流傳暗網販售數量超過2000萬筆的台灣民眾個資,經相關單位查證,該資料其實流傳已久,檔案內除了原來2006年前的資料,還有29筆2007之後的,包括:2007年7筆,2008年11筆,2009年3筆,2010年5筆,2011年2筆,2016年1筆。進一步分析,其資料格式約30種,故研判係綜整各類資料來源組成,並非政府資料庫外洩,目前由調查局調查中。
丁怡銘也提醒民眾,購買、下載或非經授權使用個人資料,將違反個人資料保護法相關規定,請民眾切勿以身試法。
讀者迴響