2千萬筆個資外洩 徐國勇:非戶政系統流出
對於國外資安網站「CYBLE INC」揭露,臺灣有2千萬筆個資外洩,並研判是政府部門外洩,內政部長徐國勇31日表示,經過調查,都是2008年之前的資料,並非由政府部門流出;他強調,國內的戶政系統沒有跟一般的網路相通,不必擔心外洩。學者則批,出了事還要靠外國的資安公司發布消息才知道,真是荒謬到極點。
徐國勇到台南受訪時指出,調查局等單位已針對資料內容進行比對,發現都是2008年之前的舊資料,可能是過去的資料蒐集,像是畢業紀念冊等相關資料;而且內政部的戶籍資料是封閉型的資料,與一般的網路分開,非常重視資安,不可能外洩。
調查局兩週前已立案調查,資安工作站已取得部分暗網資料與戶政資料比對中。調查局人員說,相關民眾個資因為格式不同,並非從戶政系統流出。由於資料至少從10年前就流出,檔案格式多達30種,加上部分資料有被拼貼的跡象,極可能是由多個民間企業主機竊取而來,並非從單一政府機關而來。
政大法律系副教授劉宏恩在臉書表示,台灣政府的資安能力與個資保護措施,多年來不斷被學者專家批評,但是政府還是一天到晚信心滿滿,不但連「資安100%可以放心」這種鬼話也可以說得出來,而且還強推電子數位身分證,並一天到晚希望把政府各種資料庫(健保、戶政、警政、出入境)互相串來串去,串到滿、串到飽,最後連民間業者(如電信公司)的資料也拿來串。
劉宏恩說,現在出了這種事,我們還要靠外國的資安公司發布消息才會知道,真是荒謬到極點,可怕到極點。
CYBLE INC上月29日文章指出,超過2千萬筆台灣民眾個人資料被揭露在隱密的地下網站,被洩漏的個資內容包含姓名、生日、住址等資訊,檔案量達3.5GB,從2019年開始外洩。
釐清個資外洩 政院:法務部查處中
行政院資安處31日下午透過新聞稿表示,近日國外網站揭露暗網拍賣臺灣民眾個資,並稱是內政部戶政資料外流,這並非事實,此項資料也不是從政府機關流出。
資安處指出,經比對內容,這些資料流傳於暗網多年,最近一次出現是在2017年底於暗網拍賣,當時即已協請戶政單位確認,不是戶政單位資料;且經查對內容及格式判斷,不是由單一資料源取得,似是彙整各不同來源整理而得,而在暗網上為吸引買家購買,宣稱為戶政資料。
資安處表示,此項資料並非從單一來源取得,也不是戶政系統的內容,經和相關部會所保存的資料內容比較,也不是目前各部會的資料,為進一步釐清,正協請法務部調查局查處中。