獨/千萬臺人個資放暗網賣 知情者爆:徵信社乾的...之前喊價2千萬

臺灣資料遭到駭客盜取在暗網上販賣。(圖/翻攝自Cyble Inc網頁

美國資安公司日前發佈報告,指在暗網上有逾2千萬筆的臺灣民衆戶政資料正在進行販售,且內容相當齊全,許多民衆的姓名、生日、住址基本資料都在裡面。消息傳出後引起騷動,但行政院隨即澄清,表示這並不是公部門所外泄的資料,且資料已相當老舊。根據本刊獨家掌握到的訊息,這份資料應該是多年前由臺灣某家大型徵信社所蒐集製作的,且當時喊價一份2千萬元。

美國資安公司Cyble Inc 29日發佈的最新報告中指出,他們在暗網上發現了超過2千萬筆的臺灣民衆資料正在進行拍賣,賣家宣稱這份資料是從「臺灣全國戶籍資料庫」盜取而來,總檔案量高達3.5GB,由於這代表國家戶政系統可能已經遭入侵,事關重大,因此Cyble Inc的人員馬上將這份資料買下,並着手進行分析調查

分析師發現,這份資料內如包括姓名、身分證字號地址性別出生日期以及連絡電話,雖然賣家宣稱這份資料是2019年外泄的,但資料內容僅存有2008年以前出生的人,生日在2008年後的民衆個資是沒有的,不過,由於生日資料有不少空白片段,因此也不能完全保證這份資訊在2008年後沒有進行更新。

本刊連絡上曾見過該份資料的消息人士,經他透露得知,這些資料最早其實是某家大型徵信社所有,他們透過賄賂不肖員警、收買戶政或監理人員等手段,收集了逾2千萬筆的民衆個資,裡面資料相當複雜,內容除有戶籍、車籍勞健保出境及通信紀錄,甚至連信用卡會員卡資料都有,不過有不少重複,非2千萬名民衆的資訊。

這份資料當時燒成好幾片光碟才組成完整的一套、逾2千萬筆資訊,一套光碟最高曾喊價到2千萬元,或是可付月費5萬元,供查詢40筆資訊,當很多大型徵信社都趨之若鶩,花了不少錢購買部分資訊。

消息人士表示,行政院指出這份資料內容都很老舊,且不是戶政資料,也不是政府機關外流之資訊,應該是私部門被駭纔會流出,這個判斷是正確的,他當初也是在該徵信社因行賄員警、盜賣個資遭檢警一窩端走後才獲得這份資料,且當時光碟燒錄很方便,不只該案相關人員人手一份,只要跟警方友好一點想要都不是難事,但檔案早在WORD經歷無數次的版本更新後無法開啓了,至今也不知道存放在哪個硬碟裡,還是行政院30日澄清後他纔想起來自己也有,他認爲這次應該是駭客意外獲得這批舊資訊,重新編排過後拿上網販賣。

更多 CTWANT 報導