記者楊佩琪/台北報導
▲超過2300萬筆台灣戶政役資料外洩,引發軒然大波。(示意圖/翻攝自Pixabay)
引發軒然大波的2300多萬筆戶政役資料外洩案,調查局資安工作站及台北市調查處組成專案小組進行偵辦,自涉嫌兜售的不法人士所使用的虛擬通貨錢包追查,發現該錢包地址為中國籍人士所有,疑似盜賣個資獲取不法利益後,透過中國大陸銀行帳戶辦理提現,已有多筆交易紀錄。專案小組已掌握該名中國籍人士身分,為一20多歲男子,全案將依違反個人資料保護法等罪,移送台北地檢署偵辦,並將對該名男子發布境管。
調查局表示,2022年10月間,暱稱「OKE」人士於國外駭客論壇「BreachForums」公開兜售台灣戶政役資料共2357萬2055筆,開價5000美金(約合台幣15萬餘元),並要求以虛擬貨幣付款。該賣家為取信買家,還兜售網頁供公開20萬筆資料,供驗證資料的真實性,並留下Telegram作為交易聯絡方式。
資安工作站與台北市調查處組成專案小組,先設法取得「OKE」販售的完整資料進行研析,證實遭外洩的資料為2018年4月以前的戶政役資料。進一步比對資料欄位、資料編碼與格式,發現部分與戶政役原始資料有出入,因此續查其他使用戶政役資料獲介接之機關。
但因資訊系統、網通與資安設備於稽核紀錄2018年間已逾最大留存限制,因此一度缺乏追查數位跡證路線,轉以追查金流部分著手。自「OKE」所使用的虛擬通貨錢包地址追查發現,該地址為一中國籍人士所有,且已完成多筆交易,再透過中國大陸銀行帳戶辦理出金提現。
調查局強調,目前專案小組已掌握該名中國籍人士身分,將依違反個資法及刑法妨害電腦使用等罪,移送台北地檢署偵辦,並將持續追查相關買家。
調查局也提醒,各機關、公司企業都應做好個資安全防護,加強人員資安意識,落實資訊設備紀錄保存。也要提醒民眾,兜售、購買或使用非經授權個人資料,為違反個資法的行為。另駭客論壇提供之閱覽樣本,也可能夾帶惡意程式,切勿因好奇點選或下載。