【紘威新聞網】
國民黨立法院黨團7日召開記者會表示,今年10月在網路論壇BreachForums,出現一則兜售2300萬筆台灣人個資的貼文,賣家宣稱資料來自內政部戶政司全球資訊網,且被販售的不僅台灣民眾的勞保資料,也包括副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料,暴露政府部門對於資安防護竟如此脆弱。
國民黨黨團總召曾銘宗提到,今年10月14日媒體報導「誰偷了你個資?2300萬筆戶政資料遭駭PO網販售」影響層面非常廣,已經是國安問題,政府不能束手無策。根據立法院預算中心統計資料,政府機關資安事件調查情形逐年成長,而資安事件的歸類分別是非法入侵、阻斷攻擊、設備問題、網頁攻擊和其他事項。
資安事件當中的網頁攻擊事件已經逐年下降,但更嚴重非法入侵事件卻連年增加,2019年265件、2020年396件、2021年523件,政府資安問題越來越嚴重。今年10月傳出我國2300萬多筆國民個資被販售之後,內政部回應,被販賣的並非是戶籍資料,而是2020年駭客「Toogod」所販售的客戶資料,兩者是同一筆資料。
國民黨黨團副書記長謝衣鳯質疑,數位發展部資安署是否曾比對過相關遭洩個資內容?一位匿名駭客「8」曾比對2020年「Toogod」流出資料,及2022年BreachForums論壇所販售的資料發現,BreachForums論壇販售的戶政資料是新的,並非是2020年「Toogod」流出資料。匿名駭客「8」指出,企業的個資外洩只會有個人的資料,而戶政資料外洩,會有身分證字號與戶籍家人資料。
謝衣鳯說明,換句話說,OKE在BreachForums論壇上販售,是我國最新的戶政資料,匿名駭客「8」比對BreachForums論壇流出的戶政資中發現,已經販售了副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料。BreachForums論壇同捆包販售資料中,還有台灣民眾的勞保資料、民進黨前秘書長洪耀福的投保單,蔡政府對於2300萬國人的個資、戶政資料安全,到底有沒有做好把關機制?
國民黨立委賴士葆也指出,BreachedForums10月28日論壇所販售的台灣2300萬筆個資中,其中11萬筆是兵役資料,內政部兵役司否認是該單位流出兵役資料,認為格式不同。賴士葆強調,駭客早就將資料分包販售,格式當然跟官方有所不同,關鍵是是否和兵役資料相同?內政部的說法「只能騙外行人而已。」
賴士葆續指,此外,在11月20日勞動部遭駭50萬筆個資,包括警察、軍人、政府部門官員,顯見資安外洩處處可見,國人個資早已被賣到市場上。BreachedForums論壇不但販售台灣民眾個資,也販售166萬名在台外國人的個資,每一筆以加密貨幣相當於500美金販售,蔡政府成立數位發展部,下轄又有資安署,國人個資在網路上公開販售,這不是很大的諷刺嗎?
The post 2300萬國人個資驚傳被兜售 國民黨:成立數位發展部成諷刺 first appeared on 紘威新聞網.
