国安大漏洞!2300万笔户政个资遭骇 调查局证实「主谋是他」

国安大漏洞!2300万笔户政个资遭骇 调查局证实「主谋是他」

去年10月骇客「OKE」于国外骇客论坛上公开兜售我国户役政资料2357万2055笔,要价5000美元,引发轩然大波。调查局查出,这批外泄户役资料多为2018年4月以前的旧户役政资料,涉嫌主嫌为陆籍人士,并已完成多笔交易,全案将依《个资法》移送台北地检署侦办,并将持续追查相关买家的不法行为。

调查局表示,去年10月间,调查局发现暱称「OKE」人士于国外骇客论坛BreachForums公开兜售我国户役政资料2357万2055笔,要价5000美元,并以虚拟通货作为付款方式,该卖家为取信买家,更于兜售网页公开20万笔资料供验证资料真实性,并留下Telegram作为交易联络方式。调查局指派资安工作站及台北市调查处组成专案小组立案调查。

专案小组取得「OKE」贩售完整资料进行研析,证实外泄资料为我国2018年4月以前之户役政资料,再比对资料栏位、资料编码与格式,部分与户役政系统原始资料有所出入。

专案小组续查其他使用户役政资料或介接机关,但资讯系统、网通及资安设备,因稽核纪录距2018年间已逾最大留存限制,致缺乏追查数位迹证路线。

但经专案小组锲而不舍持续追查不法金流,从贩售个资者所使用之虚拟通货钱包地址,发现该钱包地址为陆籍人士所有,并分析钱包地址交易纪录,发现已完成多笔交易,并将疑似盗卖个资获取的不法款项,透过中国大陆银行帐户办理出金提现。

专案小组已掌握涉案陆籍人士身分,全案将依违反《个人资料保护法》及《刑法》妨害电脑使用罪等移送台北地检署侦办,并将持续追查相关买家不法行为。