2000萬筆「臺人戶政個資」被丟上暗網? 行政院迴應了!
▲逾2000萬筆臺灣戶政個資疑遭泄漏在暗網。(圖/取自Cyble,下同)
由網路安全專家Beenu Arora創立的資安網站Cyble披露,暗網(Dark web)中發現一個名爲「臺灣全國房屋登記資料庫」(Taiwan Whole Country Home Registry DB)的資料包,並稱其中含有2000萬條以上的臺灣人民個資。對此,行政院發言人丁怡銘30日下午給予迴應。
根據資安網站Cyble指出,整個資料庫檔案達3.5GB,其中包含的資料包括名字、完整地址、身分證字號、性別、出生日期等。而這2000萬筆資料是由一名爲「Todgod」駭客於2019年流出,其資料來源爲內政部戶政事務司全球資訊網,資料內最後登記的出生年份是2008年。
報導也指出,整筆資料中有不少部分爲「Null」或空白值,無法確認是否爲最新的戶政資料或證實該資料的正確性。
對此,丁怡銘30日下午迴應,因爲可以辨認的資料年份均非最新資料,因此目前資安與警政單位還在設法辨識真僞,同時也着手進一步瞭解資料來源是從政府機關或民間機構流出。
丁怡銘表示,資安單位初步檢視後發現內容是很舊的資料,不是戶政資料,也不是政府機關流出的資料,依據內容格式,應是綜整各類資料來源而成。網路流存的版本有2種,一種是整合爲一個檔案,另一種是依縣市分成多個檔案,資安單位將持續調查中,有相關資訊會再進一步做說明。
丁怡銘進一步指出,有關網路流傳暗網販售數量超過2000萬筆的臺灣民衆個資,經相關單位查證,該資料其實流傳已久,檔案內除了原來2006年前的資料,還有29筆2007之後的,包括:2007年7筆,2008年11筆,2009年3筆,2010年5筆,2011年2筆,2016年1筆。進一步分析,其資料格式約30種,故研判系綜整各類資料來源組成,並非政府資料庫外泄,目前由調查局調查中。
丁怡銘也提醒民衆,購買、下載或非經授權使用個人資料,將違反個人資料保護法相關規定,請民衆切勿以身試法。