國安大漏洞!2300萬筆戶政個資遭駭 調查局證實「主謀是他」
國安大漏洞!2300萬筆戶政個資遭駭 調查局證實「主謀是他」
去年10月駭客「OKE」於國外駭客論壇上公開兜售我國戶役政資料2357萬2055筆,要價5000美元,引發軒然大波。調查局查出,這批外泄戶役資料多爲2018年4月以前的舊戶役政資料,涉嫌主嫌爲陸籍人士,並已完成多筆交易,全案將依《個資法》移送臺北地檢署偵辦,並將持續追查相關買家的不法行爲。
調查局表示,去年10月間,調查局發現暱稱「OKE」人士於國外駭客論壇BreachForums公開兜售我國戶役政資料2357萬2055筆,要價5000美元,並以虛擬通貨作爲付款方式,該賣家爲取信買家,更於兜售網頁公開20萬筆資料供驗證資料真實性,並留下Telegram作爲交易聯絡方式。調查局指派資安工作站及臺北市調查處組成專案小組立案調查。
專案小組取得「OKE」販售完整資料進行研析,證實外泄資料爲我國2018年4月以前之戶役政資料,再比對資料欄位、資料編碼與格式,部分與戶役政系統原始資料有所出入。
專案小組續查其他使用戶役政資料或介接機關,但資訊系統、網通及資安設備,因稽覈紀錄距2018年間已逾最大留存限制,致缺乏追查數位跡證路線。
但經專案小組鍥而不捨持續追查不法金流,從販售個資者所使用之虛擬通貨錢包地址,發現該錢包地址爲陸籍人士所有,並分析錢包地址交易紀錄,發現已完成多筆交易,並將疑似盜賣個資獲取的不法款項,透過中國大陸銀行帳戶辦理出金提現。
專案小組已掌握涉案陸籍人士身分,全案將依違反《個人資料保護法》及《刑法》妨害電腦使用罪等移送臺北地檢署偵辦,並將持續追查相關買家不法行爲。