「賴清德、顧立雄也在列!」藍委曝2300萬筆個資網上賣:說好的資安呢?

2022-12-07 14:46

? 人氣

國民黨立院黨團7日召開「台灣2300萬筆個資網上賣 蔡總統宣示的資安即國安呢?」記者會,立委曾銘宗(起左)、謝衣鳯、賴士葆出席。(柯承惠攝)

國民黨立院黨團7日召開「台灣2300萬筆個資網上賣 蔡總統宣示的資安即國安呢?」記者會,立委曾銘宗(起左)、謝衣鳯、賴士葆出席。(柯承惠攝)

今年10月網路論壇BreachForums出現兜售2300萬筆台灣人個資貼文,賣家宣稱資料來自內政部戶政司全球資訊網。對此,國民黨團今(7)日上午召開記者會批評,總統蔡英文稱「資安即是國安」,更成立數發部及下轄資安署,但駭客接二連三入侵政府網站、竊取國人個資卻束手無策,現在是國人個資、戶政資料隨人自取?

[啟動LINE推播] 每日重大新聞通知

黨團總召曾銘宗引述11月14日媒體報導,「誰偷了你個資?2300萬筆戶政資料遭駭PO網販售」,指其已是國安問題。他細數,近期政府重大個資外洩事件,包括2016年5月中華郵政商城1.7萬個資遭駭、10月勞動部就業通網站3萬筆個資外洩、2017年2月外交部網站1萬筆個資外洩、2018年8月台北市衛生局298筆個資遭駭、2019年6月銓敘部59萬筆公務員個資外洩、2021年11月國稅局記帳士個資外洩,以及今年11月2300萬筆戶政資料遭駭上網販售。

謝衣鳯質疑:調查局資安工作站恐也跟著掩飾太平

立委謝衣鳯提到,匿名駭客「8」比對BreachForums論壇流出的戶政資料發現,當中販售副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料;同捆包販售資料中,甚至還有民眾的勞保資料、民進黨前秘書長洪耀福的投保單。「政府到底有沒有做好把關機制?」

謝衣鳯表示,10月有網民OKE在BreachForums論壇上販售我國2300萬多筆個資,OKE販賣的不僅有台灣的戶籍資料,也有販賣印尼銀行的客戶資料;內政部回應,前者販賣的與2020年駭客「Toogod」客戶資料是同一筆。但她質疑,數位發展部資安署是否曾比對過遭洩內容,還是也跟內政部一樣推稱非戶籍資料、僅是客戶資料所帶過?除了內政部、資安署,調查局資安工作站是不是也跟著粉飾太平?

謝也舉出,另一位匿名駭客「8」曾比對2020年「Toogod」流出資料,及2022年BreachForums論壇所販售的資料,後者販售的戶政資料是新的,並非2020年「Toogod」流出的資料。謝指,若企業外洩只會有個資,戶政資料外洩會有身分證字號、戶籍家人資料。亦即,OKE在BreachForums論壇上販售的是我國最新的戶政資料。

賴士葆:對比政府成立資安署相當諷刺

立委賴士葆表示,10月28日BreachedForums論壇所販售的台灣2300萬筆個資中,其中11萬筆是兵役資料,內政部兵役司否認流出兵役資料,認為格式不同。但駭客早就將資料分包販售,格式當然跟官方不同,關鍵是兵役資料是否相同?另外,在11月20日勞動部遭駭50萬筆個資,包括警察、軍人、政府部門官員,資安外洩處處可見,個資早被賣到市場。

賴指,上述論壇不但販售台灣民眾個資,也販售166萬名在台外國人的個資,每一筆以加密貨幣相當於500美元販售,對比政府成立數發部下轄資安署,相當諷刺。賴再問,全國公務員36萬人,資訊處理人才僅3500人,不到1%;行政院說缺口900人要委外執行。賴問,現在有數發部下轄資安署,為何資訊安全處理要外包、萬一再外洩怎麼辦?

喜歡這篇文章嗎?

潘維庭喝杯咖啡,

告訴我這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章