最新市場傳聞,指出國內戶政系統資料可能遭駭客入侵,並在論壇上兜售竊取而來的台灣人民戶政資料。兜售的人稱「此數據中可找到任何人的家人、教育紀錄等細節,跟上次那筆免費的不同」。對此,內政部相關單位並沒有進行回應,但根據相關市場人士表示,以目前得到的相關資料研判,遭盜的資料不像是從戶政系統所流出,研判是各級外部機關單位在資料交換後,從其外部機關流出可能性比較大。
根據網路消息指出,有 ID 名為「OKE」的網友,在「breached.to」論壇兜售台灣人民戶政資料,並稱「此數據中可找到任何人的家人、教育紀錄等細節,跟上次那筆免費的不同」。OKE 強調,資料有台灣人民 23,572,055 筆戶籍資料。而經過比對,此論壇目前放出來 20 萬筆資料都集中在宜蘭,包括現任縣長林姿妙、前縣長呂國華、林聰賢及立委陳歐珀等政治人物及其家人的資料都一清二楚。對此,內政部至截稿前仍沒有做出正式回應。
而針對該事件,相關資安市場人士指出,從目前兜售的資料來觀察,其中可能並非從戶政系統的漏洞所流出去。而可能路徑可能是政府各個相關單位進行資料交換傳輸時,一是從各傳輸節點給洩漏出去,另一則是在接收到資料之後,從各外部機關的資安漏洞所洩漏出去。尤其,倘若駭客有宣稱的全台灣的資料,則一定會先做展示,以證明其擁有資料完整性。但是,從現在看到的大部分都是一部分一部分的資料來分析,就比較像是各外部機關所洩漏的。
不過,不論資料洩漏的路徑為何,內政部應該都有義務出來說清楚,另外積極研究如何填補漏洞,以保障民眾相關個人資料的安全與隱密性。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
