Yahoo奇摩新聞 觀察/個資外洩誰負責?連移民署「內部通訊錄」在網路也買得到
[FTNN新聞網]記者陳弘志/台北報導
內政部移民署22日證實某知名網路論壇所公開販售的移民署「內部通訊錄」為真,但移民署堅稱政府系統「沒有遭駭客攻破」,但是資料外洩,「不排除是離職員工所為」。
移民署是負責國家安全與治安的「黑名單」控管中心,過去不論是大陸人士來台,若涉及統戰等有疑慮情事,移民署、陸委會、國安局等國安單位聯席開會後,可以直接禁止特定人士入境,不批准簽證。這樣敏感的「黑名單」大本營,竟然內部通訊錄可以被流出。
到底是誰幹的?又怎麼外流的?移民署堅稱,官方系統沒有遭駭客破解入侵,但是基於安全,已經把存放在內部封閉網路的檔案下架,以防萬一。至於已經外洩的通訊錄,移民署呼籲民眾不要以身試法,不要好奇上網去購買。
移民署個資外流,其實不是政府的「唯一」。民眾與公務機關個資遭到外洩的案例,已經多到不勝枚舉。例如,2023年就曾傳出司法院遭駭客入侵,導致判決書、民眾個資、各機關資料都被駭客取得,還傳出駭客取得「最高管理員權限」能任意變更與修改所有資料。但是司法院當時也宣稱「資安無虞」,後來因為事件繼續鬧大,之後才說明「受駭的主機」是「民眾查詢機」受損有限,且沒有民眾註冊帳號,後續會持續嚴密監控。
2020年衛生署疾病管制署的「電子郵件帳密」也離奇流出,經國家資通安全會報技術服務中心通報,證實外洩事件計68筆。疾管署也聲稱「並非直接從疾管署系統外洩,不會影響疫情防治工作」,只說疑為公務帳號遭人註冊外部服務,然後該服務被駭客入侵竊取帳密所致。
最嚴重是2018年,可能全台灣人的個資都被賣了。
當時某網路論壇出現一則兜售「2300萬筆台灣人個資」的貼文,賣家宣稱,資料來自內政部戶政司全球資訊網,還分成3000筆與20萬筆兩批「展示樣本」供人下載。結果有人下載,發現資料除了有姓名、出生日期、身分證字號、戶籍地址,還包含教育程度、父母身分證字號、配偶父母姓名等「不在身分證上的資訊」都對。
誰洩的密?個資又是怎麼外流的?
這些台灣民眾個資外洩事件,或是疑似官方才會掌握的資料離奇外流,至於沒有逐一對社會交代。最常見的說詞,就是「系統沒有被攻破」、「不是從這邊流出的」,責任撇得一乾二淨,也不了了之。
如果系統不是被入侵,而是內鬼、間諜、「有心人」長期埋伏,那問題可能比被駭客從外部攻破還嚴重,因為「信任的人」把內部資料拿去外面賣,單位還不知道是誰,也不去找出來,這根本就不需要駭客,因為保防與資安已經腐蝕到核心,還不自知。
這次負責「出入境黑名單」的移民署傳出內部通訊錄外流,會不會有人負起責任,要找出「從哪些管道外流」,誰又曾「擁有內部通訊錄」,釐清事件還原真相,或是又重演政府機關與「做官的」一句話,就把事情推得一乾二淨,「好官我自為之」,不用有人負責。
更多FTNN新聞網報導
觀察/立院塗黑?從賴總統裁示「公開檔案不應藉故遮蔽重要資訊」談起
川普為何「虧」台灣給美國人看?
觀察/如何抗衡藍綠兩大黨? 民眾黨須面對「板凳深度不足」問題
