台灣「2357萬筆個資」國外論壇遭兜售 大陸駭客搞鬼

▲駭客會透過色情網站竊取用戶資料。(圖/取自免費圖庫Pexels)

▲調查局發現有駭客在國外論壇,兜售我國戶役政資料。(示意圖/取自免費圖庫Pexels)

記者黃哲民、翁子皓/台北報導

調查局2022年10月間發現暱稱「OKE」人士於國外駭客論壇BreachForums,公開兜售我國戶役政資料2357萬2055筆,要價5000美元,並以虛擬通貨作為付款方式,目前專案小組已掌握該人士為大陸籍,全案將由台北地檢署指揮偵辦。

暱稱「OKE」人士在國外駭客論壇,公開兜售我國戶役政資料2357萬2055筆,要價5000美元,並以虛擬通貨作為付款方式,該賣家為取信買家,更於兜售網頁公開20萬筆資料供驗證資料真實性,並留下Telegram作為交易聯絡方式。

調查局資安工作站及台北市調查處組成專案小組,設法取得OKE販售之完整資料進行研析,證實外洩資料為我國2018年4月以前之戶役政資料,再比對資料欄位、資料編碼與格式,部分與戶役政系統原始資料有所出入,續查其他使用戶役政資料或介接機關,惟資訊系統、網通及資安設備,受限於稽核紀錄距2018年間已逾最大留存限制,造成追查數位跡證路線困難。

專案小組鍥而不捨持續追查不法金流,從販售個資不法人士所使用之虛擬通貨錢包地址,發現該錢包地址為大陸籍人士所有,分析錢包地址交易紀錄,業已完成多筆交易,並將疑似盜賣個資獲取之不法款項透過中國大陸銀行帳戶辦理出金提現,專案小組已掌握該名陸籍人士身分,全案將依違反個人資料保護法及刑法妨害電腦使用罪等,移送台北地檢署偵辦,並將持續追查相關買家不法行為。

調查局呼籲各機關、公司企業應做好個資安全防護,加強人員之資安意識,落實資訊設備紀錄保存,同時也提醒民眾,兜售、購買或使用非經授權個人資料,係違反個人資料保護法之行為,請民眾勿誤觸法網;另駭客論壇提供之閱覽樣本亦可能夾帶惡意程式,切勿因好奇點選下載而遭駭,個資保護有賴政府、企業與民眾共同努力。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面