駭客兜售我2357萬個資外洩案突破! 調查局:中國籍人士涉案
網路論壇「BreachedForums」去年10月下旬出現網友「OKE」以5000美元兜售2357萬台灣戶役政資料。調查局證實,外洩資料為我2018年4月以前的戶役政資料,但比對欄位、編碼與格式,但部分與原始資料有出入。調查局掌握「OKE」身分為中國籍人士,從虛擬錢包地址查出已完成數筆交易,不法所得流入中國大陸銀行且提領。全案將移送台北地檢署偵辦。
調查局去年10月間掌握,這名暱稱「OKE」的網友公開兜售台灣戶役政資料2357萬2055筆,索價5000美元,而且指定「虛擬通貨」付款,為了取信買家,「OKE」直接在網頁上公開20萬筆資料供大家驗證資料真實性,留下Telegram當作聯絡方式。
調查局隨即立案,由資安工作站及台北市調查處組成專案小組,先設法取得「OKE」販售的完整資料進行研析,確定外洩資料為我國2018年4月以前的戶役政資料,但專案小組比對發現,部分與戶役政系統原始資料有所出入,不過徹查其他使用戶役政資料或介接機關後,礙於資訊系統、網通及資安設備,稽核紀錄距離2018年間,已經超過最大留存限制而產生斷點,無法追查數位跡證路線。
專案小組另從金流部分下手,從對方使用的虛擬通貨錢包地址,查出該錢包地址為「中國籍」人士所有,再追查錢包地址交易紀錄,發現已完成多筆交易,而且盜賣所得疑透過中國大陸的銀行帳戶,再以現金方式提領完畢。
專案小組已掌握該名中國籍涉案人士身分,將依違反《個人資料保護法》及《刑法》妨害電腦使用罪等移送北檢偵辦,並將持續追查相關買家不法行為。
調查局再次呼籲,各機關、公司企業應做好個資安全防護,加強人員的資安意識,落實資訊設備紀錄保存。調查局也提醒民眾,兜售、購買或使用非經授權個人資料,是違反《個資法》的犯罪行為,請民眾勿誤觸法網;另駭客論壇提供之閱覽樣本亦可能夾帶惡意程式,切勿因好奇點選下載而遭駭,個資保護有賴政府、企業與民眾共同努力。