[討論] 駭客兜售2300萬筆台灣民政資料：預覽可

駭客兜售2300萬筆台灣民政資料：預覽可見林姿妙、陳歐珀，工程師實測發現「符合現況」

關鍵評論網

https://tinyurl.com/59ken43t

2022/10/29, 科技

TNL編輯

我們想讓你知道的是
目前放出的20萬筆資料，大多集中在宜蘭，裡面甚至包含縣長林姿妙、立委陳歐珀等政治人物及其家人的資料，工程師以親友名字實測發現資訊均符合現況，「連『喪偶』登記都有更新」。

台灣資安人士發現，駭客在駭客論壇「breached.to」中銷售一套聲稱是竊取自中華民國戶政單位的資料，超過2300萬筆數據中，包含戶籍地、家人、配偶、身份證字號、學歷、地址、兵籍狀態、住宅類型等詳盡資料。

對此內政部表示，相關資料並非從內政部戶政司網站洩漏，目前檢調單位也已進行調查。

超過2357萬筆資料、提供20萬份預覽，連「喪偶」都有更新

2022年10月21日時，帳號名為「OKE」的駭客在「breached.to」論壇中發文，銷售一套號稱竊取自中華民國戶政事務所的資料，共有2357萬2055筆，並放出20萬筆內容供瀏覽。

https://i.imgur.com/wMbRGQX.jpeg

事實上，早在2022年10月6日，同個論壇就有帳號「DetectiveSam」發布「2000多萬個台灣民眾資料」，包含姓名、手機號碼、身分證字號、性別、生日、地址等資料，而「OKE」的版本更多了家人、配偶、學歷、兵籍狀態等資料。根據OKE表示，這份資料是2018年的紀錄。

《民報》報導引述研究人員說法，表示該論壇目前放出的20萬筆資料，大多集中在宜蘭，裡面甚至包含現任縣長林姿妙、前縣長呂國華、林聰賢及立委陳歐珀等政治人物及其家人的資料。

與《民報》合作的美商資安工程師指出，販賣各資的論壇中充滿很多假貨，也有可能是政治干預，但這次OKE放出的20萬筆資料，經工程師用自己的親友名字測試後，發現資訊均符合現況，「連『喪偶』登記都有更新」。

而在幾天之前，同個帳號也在論壇上發布號稱來自內政部的服役資料，包含超過887萬筆1910年到2000年間出生的服役人員。駭客表示，該內容是由那份2357萬筆的民政資料中比對而出。

民政資料外洩非首例，內政部回應：資料非由戶政司網站洩漏

針對台灣民政資料洩漏事件，個資遭到曝光的宜蘭縣長林姿妙表示今天聽聞媒體詢問才知道此事，並要求中央趕快檢討。

《聯合報》報導，林姿妙表示自己是聽記者說才知道此事，認為個資是內政部的事而非宜蘭縣政府，「個資保護很重要。」林姿妙陣營也指出，台灣戶政資料外洩已非首例，希望掌管戶政資料的內政部說清楚，也要求數位發展部找出防堵方法，避免類似事件再度發生。

事件爆出後隔日，內政部也打破沉默，於29日下午發布新聞稿回應。

新聞稿指出，OKE兜售的資料經查證「與內政部戶役政資料差異甚大，相關資料並非從內政部戶政司全球資訊網洩漏」，並表示戶役政資訊系統採內外網實體隔離架構，資料均妥善保存於內網中，並未流出，目前檢調單位也已進行調查。

至截稿時，數位發展部的資通安全署，對此事件暫時未有回應。

心得：
從這篇新聞就看的出來政府薄弱的資安能力
爛到掉渣
工程師實測符合vs內政部說資料差異甚大
總有一邊講法有問題吧？
再來
這些資料總有存放的地方
不然駭客怎麼偷呢？
肯定是某個地方有資安漏洞讓駭客偷竊
這件事情一定要查個清楚給個交代
不然以後每位民眾的個人資料都會面臨極大的風險
政府有責任嚴格把關人民的資安

----
Sent from BePTT on my ASUS_I006D

--