国安大漏洞！2300万笔户政个资遭骇 调查局证实「主谋是他」

国安大漏洞！2300万笔户政个资遭骇 调查局证实「主谋是他」

去年10月骇客「OKE」于国外骇客论坛上公开兜售我国户役政资料2357万2055笔，要价5000美元，引发轩然大波。调查局查出，这批外泄户役资料多为2018年4月以前的旧户役政资料，涉嫌主嫌为陆籍人士，并已完成多笔交易，全案将依《个资法》移送台北地检署侦办，并将持续追查相关买家的不法行为。

调查局表示，去年10月间，调查局发现暱称「OKE」人士于国外骇客论坛BreachForums公开兜售我国户役政资料2357万2055笔，要价5000美元，并以虚拟通货作为付款方式，该卖家为取信买家，更于兜售网页公开20万笔资料供验证资料真实性，并留下Telegram作为交易联络方式。调查局指派资安工作站及台北市调查处组成专案小组立案调查。

专案小组取得「OKE」贩售完整资料进行研析，证实外泄资料为我国2018年4月以前之户役政资料，再比对资料栏位、资料编码与格式，部分与户役政系统原始资料有所出入。

专案小组续查其他使用户役政资料或介接机关，但资讯系统、网通及资安设备，因稽核纪录距2018年间已逾最大留存限制，致缺乏追查数位迹证路线。

但经专案小组锲而不舍持续追查不法金流，从贩售个资者所使用之虚拟通货钱包地址，发现该钱包地址为陆籍人士所有，并分析钱包地址交易纪录，发现已完成多笔交易，并将疑似盗卖个资获取的不法款项，透过中国大陆银行帐户办理出金提现。

专案小组已掌握涉案陆籍人士身分，全案将依违反《个人资料保护法》及《刑法》妨害电脑使用罪等移送台北地检署侦办，并将持续追查相关买家不法行为。