質詢意外曝個資! 亂碼竟是「檢舉達人」身分證
台中市議員李中質詢時,交通違規統計的資料中,有警方提供的「檢舉人」代號,不過有眼尖網友發現,若是把這些代號拿到網路上「Base64」解碼,正是檢舉人的身份證字號,個資間接遭曝光。
台中市議員李中:「交通違規收入本來預算是15億,結果我們收了23億。」
台中市議員李中在市政會議上質詢時,列出台中市交通違規,檢舉數量前20名,其中檢舉達人的名稱是用一串亂碼來保護個資,卻被網友發現檢舉達人的代號用「Base64」解碼器,竟然是檢舉人的身分證字號。
台中市議員李中:「我們也特別強調這部分,需要注重個資的問題,所以不用揭露(檢舉人身分),警察交給我的時候,本身那些姓名資料是一串亂碼,我們也根本沒有去深究說那些亂碼到底是誰,真的碰到資訊專家,人家能解密的我也沒辦法。」
市議員請警方幫忙整理出的數據,原以為這些「亂碼」是經過加密過的。
軟體業界資料工程師Gavin:「這都是可逆的。」
但專家表示「Base64」不適合用來保護個資。
軟體業界資料工程師Gavin:「(Base64)它是用來傳輸用的一種格式,它並不是加密的方式,那可能比較常見的加密會有像是AES或是RSA這種,就是你需要一把鑰匙才能去解開的,「Base64」你只要有解碼器,基本上就可以去解。」
網路上都能查到,跟編碼相對應的字母,也能直接貼上解碼器,反推出原先文字。
軟體業界資料工程師Gavin:「基本上應該要去公布一個比較難去查到的代號,比如說一串數字,那這串數字基本上只有內部的人,才知道可能這個數字是代表誰。」
為了避免有心人士刻意去解碼,查出檢舉人身分證字號,市警局在未來會改變去識別化的處理方式,強調若是刻意還原解碼,恐怕會違反個資法。另外台中市檢舉達人一年檢舉1萬4千多件,等於一個人抵過7間派出所的開單數量,其中交通違規遭檢舉,以違規停車佔最多數,也請民眾遵守交通規則,以免荷包失血又容易發生危險。
更多 TVBS 報導
飆嗓門!綠喊「基泰門神」 蔣萬安反嗆:收回
屏縣議員偕妻登中央尖山!高山症發作、腦震盪「吊籃」急送醫
颱風假不抓酒駕?移工騎電動車險被吹走 警聞酒氣逮捕
夜景聖地散心 短裙長腿女摔落望高寮邊坡