兩千萬筆個資外洩 政府高層戶籍全都漏

【記者李怡欣/臺北報導】

國民黨立院黨團7日關注個資外洩議題。總召曾銘宗指出,近三年,中央資安防護預算並無特別增加,且資安防護經費不足。國民黨團要求蔡政府強化資安防護措施,確保國家安全及個人資料基本權益,並督導各產業強化資安,尤其是金融業,確保產業及消費者權益。

根據立法院預算中心統計資料,政府機關資安事件調查情形,在108年有674件、109年677件、110年有733件,資安事件逐年成長。資安事件歸類有非法入侵、阻斷攻擊、設備問題、網頁攻擊和其他事項,其中網頁攻擊事件已經逐年下降,但更嚴重非法入侵事件卻大幅增加,108年265件、109年396件、110年523件,越來越嚴重。

政府重大個資外洩包括,105年5月中華郵政商城1.7萬個資遭駭、105年10月勞動部就業通網站3萬筆個資外洩、106年2月外交部網站1萬筆個資外洩、107年8月台北市衛生局298筆個資遭駭、108年6月銓敘部59萬筆公務員個資外洩、110年11月國稅局記帳士個資外洩,以及今年11月2300萬筆戶政資料遭駭上網販售。

曾銘宗表示,中央政府編列資安防護經費預算並無特別增加,109年8.7億元、110年8.2億元,今年編列8.3億元,資安防護經費不足,顯示政府根本不重視資安防護。

首席副書記長謝衣鳯表示,今年10月,BreachForums論壇販售我國2300萬多筆國民個資,不僅有台灣戶政資料,也販賣印尼銀行客戶資料。內政部推稱非戶籍資料,而是2020年駭客販售的「客戶資料」,販售資料是舊的。

結果,另一位匿名駭客比對上述兩筆資料發現,遭洩漏的戶政資料是新的,有身分證字號與戶籍家人資料,其中販售了「副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料,還有台灣民眾勞保資料、民進黨前秘書長洪耀福的投保單」。

賴士葆提到,上述台灣2300萬筆個資中,其中11萬筆是兵役資料,內政部兵役司以「格式不同」否認該單位流出兵役資料。但駭客早已將資料分包販售,痛批「內政部的說法只能騙外行人而已」。

此外,11月20日勞動部遭駭50萬筆個資,包括警察、軍人、政府部門官員,「資安外洩處處可見」。

賴士葆還說,同一網路論壇也販售166萬名在台外國人的個資,每一筆以加密貨幣相當於500美金販售。對於我國政府是一大諷刺。

賴士葆質疑,全國公務員36萬人,資訊處理人才僅3500人,不到1%,行政院說缺口900人要委外執行。既然成立數發部,為何資訊安全處理要外包?萬一外包資料流出怎麼辦?

國民黨團指出,政府宣示「資安即國安」,結果網路詐騙、金融詐騙、科技詐騙充斥,呼籲民進黨政府嚴肅看待個資外洩問題。


延伸閱讀
Google+個資外洩 美國2州啟動調查
2018年10月10日 | 6年前
Google+爆洩個資 明年關閉個人版
2018年10月09日 | 6年前
陸App問題多 逾8成陸網友個資外洩
2018年08月30日 | 6年前
個資被濫用 網路發起刪臉書行動
2018年03月21日 | 6年前
取消