《科技》暗網流傳個資 政院:非政府機關流出
近日報載國外資安網站揭露有暗網拍賣超過2000萬筆臺灣民衆個資,聲稱爲內政部戶政資料外流。行政院資通安全處對此表示,經初步分析後判斷並非戶政資料、且不是從政府機關流出,疑似爲彙整不同來源資料、爲吸引買家才聲稱爲戶政資料。
資安處說明,國安資安網站揭露的資料,經比對內容已在暗網流傳多年,最近一次是在2017年底處出現在暗網上拍盤。該項資料可分爲流傳2種版本,一種分爲61個檔案、另一種爲單一檔案,兩者筆數及大小均相同、約爲3.5GB。
資安處分析,上述流傳資料以2004年以前資料爲主,最新一筆爲2016年。檔案中以1列爲1筆資料,但各資料列格式不同、各列欄位介於1~29個不等,且分隔符號不同、無一致格式,從資料內容觀察,亦有重複性高、且未隨着時間更新等狀況。
資安處進一步指出,資料中若有地址者,多爲六都改制直轄市前資料,有姓名欄位者則混雜中文、英文姓名和公司行號名稱,有證號欄位者則混雜身分證、護照號碼等,格式與內容均不一致。經初步分析可知,資料並非單一來源取得,亦非戶政系統內容。
資安處表示,上述資料最近一次在暗網出現時,即已協請戶政單位確認,確認並非戶政單位資料,經和相關部會所存資料內容相較,亦非目前各部會資料。爲進一步釐清,刻正協請法務部調查局查處中。
資安處強調,政府機關對民衆個資均遵守個資法相關規定,並持續精進資安防護,除進行網路防護外,對於持有大量民衆個料的機關,去年起組成專案團隊進行查覈,確保民衆個資保存,並進行全年網攻演練及實際查覈,針對需要機關派出服務團,協助做好資安防護。
資安處表示,行政院將持續要求各機關做好防護、加強同仁資安意識。同時,由於近日類似案例增多,呼籲民衆不要輕忽個資保護,同時亦請各企業團體在蒐集個資時,應恪遵個資保護法相關規定,善盡保護之責。