調查局掌握中籍駭客盜賣我國2357萬筆個資,要價美金5千

近來國內個資遭駭客盜賣事件頻傳,國人個資遭竊,除有身分遭盜用問題或遭不法利用等情,甚至影響國家安全。111年10月間,調查局發現暱稱「OKE」人士於國外駭客論壇BreachForums公開兜售我國戶役政資料2,357萬2,055筆,要價美元5,000,並以虛擬通貨作為付款方式,該賣家為取信買家,更於兜售網頁公開20萬筆資料供驗證資料真實性,並留下Telegram作為交易聯絡方式,為追查犯罪嫌疑人真實身分,調查局旋即立案調查。

經資安工作站及臺北市調查處組成專案小組,設法取得OKE販售之完整資料進行研析,證實外洩資料為我國107年4月以前之戶役政資料,再比對資料欄位、資料編碼與格式,部分與戶役政系統原始資料有所出入,續查其他使用戶役政資料或介接機關,惟資訊系統、網通及資安設備,囿於稽核紀錄距107年間已逾最大留存限制,致乏追查數位跡證路線,專案小組鍥而不捨持續追查不法金流,從販售個資不法人士所使用之虛擬通貨錢包地址,發現該錢包地址為中國籍人士所有,分析錢包地址交易紀錄,業已完成多筆交易,並將疑似盜賣個資獲取之不法款項透過中國大陸銀行帳戶辦理出金提現,專案小組已掌握該名陸籍人士身分,本案將依違反個人資料保護法及刑法妨害電腦使用罪等移送臺灣臺北地方檢察署偵辦,並將持續追查相關買家不法行為。

調查局呼籲各機關、公司企業應做好個資安全防護,加強人員之資安意識,落實資訊設備紀錄保存,同時也提醒民眾,兜售、購買或使用非經授權個人資料,係違反個人資料保護法之行為,請民眾勿誤觸法網;另駭客論壇提供之閱覽樣本亦可能夾帶惡意程式,切勿因好奇點選下載而遭駭,個資保護有賴政府、企業與民眾共同努力。

自疫情爆發以來,時常會收到簡訊夾帶著網址,我們無法辨識此網址的來源,也無法判斷網址是否夾雜著惡意軟體,切記不要因為一時的好奇而點擊來路不明的網址,對於任何事情不要抱持著好奇,好奇心會害死一隻貓。

詳文請見資安人原文新聞稿