圖、文/鏡週刊
銓敘部公務員個資外洩風暴愈滾愈大!由美英等國組成的情報交換網「5眼聯盟」日前輾轉通知台灣這起重大資安事件後,經行政院緊急調查,發現包括國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等8大情治系統個資全都流出。6月22日,行政院高層收到由美國、英國、加拿大、澳洲及紐西蘭等國組成的五眼聯盟(Five Eyes)提供的情資,發現銓敘部高達59萬筆公務員個資遭外洩,事件震動府院高層。
▲大量公務員個資遭外洩,行政院長蘇貞昌(左)已指示資安處全力協助銓敘部防堵資安漏洞。右為行政院副院長陳其邁。(圖/鏡週刊提供)
行政院國家資通安全會報立即開會因應,除了通報相關單位應變之外,也全面清查外洩管道及遭洩露的個資範圍。
根據資安官員清查結果,目前已鎖定外洩個資來自銓敘部的一部電腦主機,經資料比對,發現2004年即被植入木馬程式,目前遭洩露的個資經查是2012年6月初流出,由於該系統在2015年3月就已下線更新,卻還難以避免資料遭外洩,相關單位不排除是維修人員、內鬼或駭客所為,已啟動調查程序,防止事件擴大。
雖然4天後,銓敘部主動對外揭露此事,連國安局也表明洩漏的是一般文官資料,對國家安全層面影響有限,企圖大事化小。但本刊調查,遭洩個資包括國安局、軍情局、調查局、警政署、檢察系統、海巡、政風及憲兵單位等八大情治系統,舉凡每個人的身分證字號、本名、行動電話及服務單位全都流出,扣除重複,仍有高達24萬筆個資流出,其中有28,000名文官仍在原單位任職,影響層面不容小覷。
本刊調查,PO出銓敘部個資的RAIDFORUMS網站架設在美國,是電腦駭客經常分享訊息的交流園地,還設有動漫區版、全球新聞版、八卦版及成人版,最瞎的是,被洩出的台灣公務員個資多達59萬筆,竟然只販售10歐元,折合約新台幣350元,不禁令人質疑散佈該個資的駭客用意為何。
更多鏡週刊報導
【情報員個資洩光光4】59萬筆個資只賣10歐元 在阿宅最愛網站任人下載
【情報員個資洩光光5】解放軍少將供在台北忠烈祠 全因總統3個字說溜嘴
【情報員個資洩光光6】24萬公務員通通有獎 個資外洩可向銓敘部求償2億
讀者迴響