▲工程師利用系統漏洞侵入龍巖集團網站,盜取客戶交易資料。(示意圖/Pixabay)
記者劉昌松/台北報導
資安工程師虞修志,平常受託幫各公司行號進行網路壓力測試,協助企業防範網路攻擊,卻涉嫌在2019年間親自扮演駭客,侵入龍巖集團的電腦系統,盜取客戶簽帳交易資料,虞修志到案後辯稱,為了抱持研究滲透的心態進行測試,沒有將這些各資轉賣出去,台北地檢署調查後,18日依違反《個人資料保護法》等罪嫌將他提起公訴。
虞修志犯行原本沒人發現,直到2024年間,美國聯邦調查局(FBI)追查非法網站「創世紀市場(Genesis Market)」時,發現虞修志、林逸松、陳韋志3人曾在網站購買存有遭盜個資的機器人(BOT,自動化執行大量工作的程式),可用來登入台灣各大網站、賣場會員。
檢調接獲情資展開搜索後,在虞修志電腦中另外發現多筆殯葬商品計畫、訂單、信用卡簽帳等資料,虞修志坦言在2019年間,發現龍巖集團網站漏洞,侵入系統後取得,經龍巖公司派員確認這些資料是客戶個資無誤,由檢察官將虞修志依法起訴。
至於虞修志在「創世紀市場」購買個資案,已被台北地院依非法蒐集利用個資罪,判刑8個月、併科罰金5萬元,同案被告林逸松判刑6月、併科8萬元,陳韋志犯判刑5月、併科5萬元,徒刑皆可易科罰金。
讀者迴響