▲國民黨團召開「2300萬人個資 15萬網賣4個月 政府在哪裡」記者會。(圖/記者屠惠剛攝,下同)
記者崔至雲/台北報導
去年10月駭客「OKE」於國外駭客論壇上公開兜售我國2,300萬民眾個資,要價5000美元(約新台幣15萬),引發軒然大波。國民黨團今(16)召開記者會,痛斥蔡政府面對國人個資外洩毫無作為,也沒有任何一位政府官員下台負責,難道陳內閣溫柔堅韌,只是口號而已嗎?
總召曾銘宗表示,近期蔡政府發生個資大量外洩事件,關係到2300萬人權益,為何未追究行政責任、法律責任、政治責任?政府是不是已經失控、失能了?國民黨團多次舉行記者會,要求政府盡速善後,提出解決方案,避免以後再發生類似事件,損害人民基本權益。重大個資外洩事件一再發生,嚴重損害民眾基本權益,怎麼監察院似乎又睡著了呢?黨團要求監察院盡速立案調查。
書記長謝衣鳯表示問陳建仁,資安即國安,為什麼內政部在第一時間不坦承2300萬筆戶役政資料遭到外洩?非要到2月24日以後,由法務部調查局對外證實,外洩資料是我國2018年4月以前的戶役政資料,並發現虛擬錢包地址,為中國籍人士所有呢?
其次,這麼重大的資安事件,內政部戶政司居然沒有通報?從去年10月到現在,已經公開兜售超過4個月,而蔡政府居然坐視不管,且法務部調查局都沒有進一步跨部會通報嗎?
謝衣鳯痛斥,政府部門發生資安外洩問題,全部噤聲不處理,還認為是外包單位洩漏,悄悄想要修法補破洞。過去在2019年6月22日,銓敘部得知在國外網路論壇公開販售59萬筆公務人員個資,雖然沒有辦法第一時間確認資料內容,至少銓敘部當天依規定通報一級資安事件。為什麼內政部戶政司做不到?
藍委賴士葆認為,《個人資料保護法》第28條規定,「公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」是不是台灣老百姓太善良了,沒有人依據《個人資料保護法》對行政部門提告。
賴士葆指出,國發會在2017年12月7日「政府機關導入安全傳輸通訊協定(HTTPS)說明」,針對政府網站面臨風險及解決方式,要求導入HTTPS;國民黨團也舉行過相關記者會,提醒數發部在部分政府部門官網中,仍未修改安全傳輸通訊協定(HTTPS)轉址,如果政府部門確實做到安全傳輸通訊協定(HTTPS),資安就能多一層保護。
賴士葆說,日前唐鳳在立院答詢時還辯稱,政府部門都已經完成HTTPS轉址,但他進一步查證個政府部門網址後發現,仍有幾個部門的HTTPS轉址並未完成,顯然數發部資安署瀆職。
賴士葆並揭露,目前暗網上正在販售中華民國護照資料,一筆3元美金,顯見台灣個資外洩氾濫的情形嚴重,數發部到底在做什麼?拜託唐鳳不要只關心點麵線平台,請管好資安吧!
副書記長洪孟楷表示,2300萬筆戶役政資料只要15萬元就可買到,在網路上架4個月,有看到民進黨政府有任何作為嗎?台灣詐騙橫行,不是民眾不小心,而是政府沒有源頭管理、積極作為,導致騙集團可以不斷變形,繼續詐騙國人。
洪孟楷認為,在民進黨政府執政下,個資外洩只有16個字可以形容,「粉飾太平、束手無策、互踢皮球、狂打太極」。洪問民進黨政府,從蘇內閣到陳內閣,有哪個政府部門首長,為國人個資外洩請辭下台負責?答案是沒有!也難怪詐騙集團依舊橫行,當電話那頭都能清楚說出你的配偶、父母身分證字號、出生日期,你會懷疑對方是詐騙集團嗎?當一張數位國寶高階圖檔在大陸賤賣9.8元人民幣(約50台幣),民進黨政府還在空喊口號嗎?溫柔堅韌,請從保護個資開始做起吧。
讀者迴響