抓到！中國黑手盜賣台2300萬筆戶政役個資

記者楊佩琪／台北報導 ▲超過2300萬筆台灣戶政役資料外洩，引發軒然大波。（示意圖／翻攝自Pixabay） 引發軒然大波的2300多萬筆戶政役資料外洩案，調查局資安工作站及台北市調查處組成專案小組進行偵辦，自涉嫌兜售的不法人士所使用的虛擬通貨錢包追查，發現該錢包地址為中國籍人士所有，疑似盜賣個資獲取不法利益後，透過中國大陸銀行帳戶辦理提現，已有多筆交易紀錄。專案小組已掌握該名陸籍人士身分，全案將依違反個人資料保護法等罪，移送台北地檢署偵辦。 調查局表示，2022年10月間，暱稱「OKE」人士於國外駭客論壇「BreachForums」公開兜售台灣戶政役資料共2357萬2055筆，開價5000美金(約合台幣15萬餘元)，並要求以虛擬貨幣付款。該賣家為取信買家，還兜售網頁供公開20萬筆資料，供驗證資料的真實性，並留下Telegram作為交易聯絡方式。 資安工作站與台北市調查處組成專案小組，先設法取得「OKE」販售的完整資料進行研析，證實遭外洩的資料為2018年4月以前的戶政役資料。進一步比對資料欄位、資料編碼與格式，發現部分與戶政役原始資料有出入，因此續查其他使用戶政役資料獲介接之機關。 但因資訊系統、網通與資安設備於稽核紀錄2018年間已逾最大留存限制，因此一度缺乏追查數位跡證路線，轉以追查金流部分著手。自「OKE」所使用的虛擬通貨錢包地址追查發現，該地址為一中國籍人士所有，且已完成多筆交易，再透過中國大陸銀行帳戶辦理出金提現。 調查局強調，目前專案小組已掌握該名中國籍人士身分，將依違反個資法及刑法妨害電腦使用等罪，移送台北地檢署偵辦，並將持續追查相關買家。 調查局也提醒，各機關、公司企業都應做好個資安全防護，加強人員資安意識，落實資訊設備紀錄保存。也要提醒民眾，兜售、購買或使用非經授權個人資料，為違反個資法的行為。另駭客論壇提供之閱覽樣本，也可能夾帶惡意程式，切勿因好奇點選或下載。 更多三立新聞網報導．「翻牆落跑」蕭景田賄選起訴　拿林杏兒文宣加1萬元放信封袋行賄曝光．恐嚇北捷「慣犯」曝光！警鎖定中國籍學生　恐嚇炸雙鐵、炸總統府都是他．清大畢業生為中企在台違法挖角高科技人才　北檢起訴．收中國資金辦餐會、機票補助為韓國瑜助選　5台商二審仍有罪判刑