2000万笔「台人户政个资」被丢上暗网? 行政院回应了!
▲逾2000万笔台湾户政个资疑遭泄漏在暗网。(图/取自Cyble,下同)
由网路安全专家Beenu Arora创立的资安网站Cyble披露,暗网(Dark web)中发现一个名为「台湾全国房屋登记资料库」(Taiwan Whole Country Home Registry DB)的资料包,并称其中含有2000万条以上的台湾人民个资。对此,行政院发言人丁怡铭30日下午给予回应。
根据资安网站Cyble指出,整个资料库档案达3.5GB,其中包含的资料包括名字、完整地址、身分证字号、性别、出生日期等。而这2000万笔资料是由一名为「Todgod」骇客于2019年流出,其资料来源为内政部户政事务司全球资讯网,资料内最后登记的出生年份是2008年。
报导也指出,整笔资料中有不少部分为「Null」或空白值,无法确认是否为最新的户政资料或证实该资料的正确性。
对此,丁怡铭30日下午回应,因为可以辨认的资料年份均非最新资料,因此目前资安与警政单位还在设法辨识真伪,同时也着手进一步了解资料来源是从政府机关或民间机构流出。
丁怡铭表示,资安单位初步检视后发现内容是很旧的资料,不是户政资料,也不是政府机关流出的资料,依据内容格式,应是综整各类资料来源而成。网路流存的版本有2种,一种是整合为一个档案,另一种是依县市分成多个档案,资安单位将持续调查中,有相关资讯会再进一步做说明。
丁怡铭进一步指出,有关网路流传暗网贩售数量超过2000万笔的台湾民众个资,经相关单位查证,该资料其实流传已久,档案内除了原来2006年前的资料,还有29笔2007之后的,包括:2007年7笔,2008年11笔,2009年3笔,2010年5笔,2011年2笔,2016年1笔。进一步分析,其资料格式约30种,故研判系综整各类资料来源组成,并非政府资料库外泄,目前由调查局调查中。
丁怡铭也提醒民众,购买、下载或非经授权使用个人资料,将违反个人资料保护法相关规定,请民众切勿以身试法。