当前位置:主页 > Y生活篇 >台湾军警人员个资遭外洩,在美国骇客交流网站上以「10 欧元」 >正文

台湾军警人员个资遭外洩,在美国骇客交流网站上以「10 欧元」

台湾军警人员个资遭外洩,在美国骇客交流网站上以「10 欧元」

铨叙部在 22 日接获外部情资,得知铨叙部掌握的 24 万笔文官个资外洩,包括身份证字号、服务机关、姓名、职称等资料。行政院发起紧急调查,赫然发现国安局、军情局、调查局、警政署、检察、海巡、政风及宪兵等军事、情报、治安单位的系统资料也外流,台湾国安受到冲击。

铨叙部:有 24.3 万官员个资外流,但皆属于一般文官

行政院在 22 日收到由美国、英国、加拿大、澳洲及纽西兰等国组成的五眼联盟(Five Eyes)提供的情资,发现铨叙部有 59 万笔公务员个资外洩。

铨叙部在 25 日 表示 ,个资外洩影响人数为 24.3 万,洩漏资料包含身分证字号、姓名、服务机关、职务编号、职称等等。铨叙部说,洩漏的是一般文官资料,对国安的影响有限。

调查:军事、治安系统的资料也外洩,被以 10 欧元的价格贩售

然而根据行政院的紧急调查与镜周刊的 报导 ,洩漏的个资包含国安局、军情局、调查局、警政署、检察系统、海巡、政风及宪兵等八大情治系统人员,洩漏资料包含名字、身分证字号、手机、服务单位等等。个资遭洩漏的官员中,仍有 2.8 万在原单位任职,冲击国家安全。

镜周刊 报导指出 ,洩漏个资的帐号已确认来自于中国,而 PO 出官员个资的 RAIDFORUMS 网站则是设在美国,是骇客的交流园地。此外,洩漏的个资还被贩售,要价 10 欧元(约新台币 400 元)。

就算撤下网站洩漏的个资,也可能无法阻止扩散

行政院正在紧急处理,除了循线追查内鬼或骇客,也透过情报交换系统,希望撤下刊登在 RAIDFORUMS 网站的官员个资。然而资料只要公开到网路上,就相当于得到「永生」,因为会有人複製备份,就算删除了最原始的来源,仍会有其他的备份档案。

从我们所得知的资讯,尚无法知道铨叙部的公务员资料为何外洩,但这是「政府不好好做资安的最坏範例」。台湾政府单位该如何补强漏洞?

参考
1.《中央社》:〈 文官个资疑外洩 铨叙部证实影响人数达 24 万笔 〉
2.《镜周刊》:〈电脑主机遭植入木马 国安 8 大情治人员个资全被偷光 〉
3.《自由时报》:〈8 大情治系统个资爆外洩 马政府时代疑已被中国掌控 〉

文章标题: 台湾军警人员个资遭外洩,在美国骇客交流网站上以「10 欧元」

推荐文章