駁台人資料外洩 政院秀數據分析:非單一來源取得、非戶政系統內容

▲▼逾2000萬筆台灣戶政個資疑遭洩漏在暗網。(圖/取自Cyble)

▲逾2000萬筆台灣戶政個資疑遭洩漏在暗網。(圖/取自Cyble)

記者蔡文鈴/台北報導

近日國外網站揭露內政部資料外洩,有高達2千萬筆我國民眾個資遭國外暗網拍賣。對此,行政院31日回應,戶政資料外洩非事實,個資保護需政府與民間共同努力,呼籲民眾不要輕忽個人資料的保護,同時亦請各企業團體在蒐集個人資料時,恪遵個人資料保護法相關規定,善盡保護之責。

根據資安網站Cyble指出,整個資料庫檔案達3.5GB,其中包含的資料包括名字、完整地址、身分證字號、性別、出生日期等。而這2000萬筆資料是由一名為「Todgod」駭客於2019年流出,其資料來源為內政部戶政事務司全球資訊網,資料內最後登記的出生年份是2008年。

報導也指出,整筆資料中有不少部分為「Null」或空白值,無法確認是否為最新的戶政資料或證實該資料的正確性。

行政院資安處指出,據上述國外資安網站揭露之資料,經比對內容,應係流傳於暗網多年,最近一次出現是在2017年底於暗網拍賣,當時即已協請戶政單位確認,不是戶政單位資料,且經查對內容及格式判斷,不是由單一資料源取得,似是彙整各不同來源整理而得,而在暗網上為吸引買家購買,故宣稱為我國戶政資料。

資安處表示,該項資料之流傳可分為兩種版本,一種是分為61個檔案的版本,另一種則為單一檔案的版本,兩者筆數及大小均相同,約為3.5GB。

資安處分析,從時間來看,資料內容是以2004年(含)前之資料為主,另有2005年8筆,2006年4筆,2007年資料7筆,2008年資料11筆,2009年資料3筆,2010年資料5筆,2011年資料2筆,2016年資料1筆。

從資料欄位來看,檔案中以1列為1筆資料,除空白列外,另有29種資料列格式,各資料列之格式不同,亦即從一個資料列一個資料欄位,到一個資料列有29個資料欄位,且資料欄位間之分隔符號不同,並沒有一致之格式,判斷不是來自同一個資料源。

從內容來看,資料重覆性高,且重覆性之資料完全重覆,並非隨著時間更新。若有地址者,多為六都改制直轄市前之資料; 若有姓名欄位者,混雜中文姓名、公司行號名稱、英文姓名;若有證號欄位者,混雜身分證號碼、護照號碼、不知名證照號碼,格式及內容均非固定; 其他欄位尚有標示可能之薪資範圍、行業別、或UPDATE等,另有約6百萬筆資料標註「市話用戶」;且各資料欄位之標示不一而足。

資安處強調,該項資料並非從單一來源取得,也不是戶政系統之內容,經和相關部會所保存之資料內容相較,亦非目前各部會之資料,為進一步釐清,刻正協請法務部調查局查處中。

資安處提醒,政府機關對於民眾個人資料之蒐集、處理、利用、及保存等,均依機關業務職掌及法定範圍內執行,並遵守「個人資料保護法」之相關規定。在資安防護方面,亦依照機關責任等級之不同,遵守「資安管理法」之規定辦理應辦事項,若有資安事件或資料外洩的情形發生,必須依照「資安管理法」進行通報及事件處理。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面