國安大漏洞！2300萬筆戶政個資遭駭 調查局證實「主謀是他」

國安大漏洞！2300萬筆戶政個資遭駭 調查局證實「主謀是他」

去年10月駭客「OKE」於國外駭客論壇上公開兜售我國戶役政資料2357萬2055筆，要價5000美元，引發軒然大波。調查局查出，這批外泄戶役資料多爲2018年4月以前的舊戶役政資料，涉嫌主嫌爲陸籍人士，並已完成多筆交易，全案將依《個資法》移送臺北地檢署偵辦，並將持續追查相關買家的不法行爲。

調查局表示，去年10月間，調查局發現暱稱「OKE」人士於國外駭客論壇BreachForums公開兜售我國戶役政資料2357萬2055筆，要價5000美元，並以虛擬通貨作爲付款方式，該賣家爲取信買家，更於兜售網頁公開20萬筆資料供驗證資料真實性，並留下Telegram作爲交易聯絡方式。調查局指派資安工作站及臺北市調查處組成專案小組立案調查。

專案小組取得「OKE」販售完整資料進行研析，證實外泄資料爲我國2018年4月以前之戶役政資料，再比對資料欄位、資料編碼與格式，部分與戶役政系統原始資料有所出入。

專案小組續查其他使用戶役政資料或介接機關，但資訊系統、網通及資安設備，因稽覈紀錄距2018年間已逾最大留存限制，致缺乏追查數位跡證路線。

但經專案小組鍥而不捨持續追查不法金流，從販售個資者所使用之虛擬通貨錢包地址，發現該錢包地址爲陸籍人士所有，並分析錢包地址交易紀錄，發現已完成多筆交易，並將疑似盜賣個資獲取的不法款項，透過中國大陸銀行帳戶辦理出金提現。

專案小組已掌握涉案陸籍人士身分，全案將依違反《個人資料保護法》及《刑法》妨害電腦使用罪等移送臺北地檢署偵辦，並將持續追查相關買家不法行爲。