全台個資遭洩！15萬就能買到連國安資料也兜售

2024/04/10 09:51

台生個資驚爆遭駭客竊取盜賣！教育部日前公布有7所學校的校務系統遭駭客入侵，媒體隨即接獲投訴，指相關資料在教育部公布之前，早已被人在美國知名暗網BF（BreachForums）上貼文兜售，恐怕早已成為詐騙集團的犯罪工具。

事實上，有駭客在該網站上販賣台灣個資並非首次，2022年10月，就有自稱「OKE」的網友在論壇上宣稱擁有台灣2,357萬2055筆個人資料，為了取信於眾，也跟這次一樣，先公開了20萬筆設籍在宜蘭的個資供其他網友驗證，同時開價美金5,000元、約15萬台幣，出售所有個資，並指定以虛擬貨幣作為付款方式，還留下Telegram作為交易聯絡方式。

★【理財達人秀】台馬斯克升官台美股跌不怕? 車電擴散機器人拚回神!★

當時台彎就有一名工程師因好奇心作祟，與對方取得聯繫並買下檔案，想要利用身邊親友印證資料真偽，發現除因翻譯問題，導致有些中文不正確外，只要是數字部分如證號等，全都是正確無誤。

▼台灣情治單位的彙報資料，也曾被PO到暗網上販賣。（圖／鏡週刊提供）
當時內政部雖第一時間否認是由戶役政系統所洩露，但調查局組成專案小組追查後，確認該筆資料是我國2018年4月前的戶役政資料，只是有些欄位編碼格式與原始資料有所出入，更追查到該名工程師的購買行為，將其查緝到案，檢方最後確認他真的只是出於好奇，未將資料作為他用，給予緩起訴處分。去年則有網友發現，該網站上還有人在兜售台灣情治單位的定期匯報資料，軍情局則宣稱已展開調查並依規定處理，但這2起案件的調查，到最後仍是不了了之。

本刊調查，BF網站是一個以英文為主的駭客犯罪論壇，在2022至2023年間相當活躍，論壇上允許會員討論各種駭客技術話題，用戶也可以在上面分享所竊取的資料數據或駭客程式工具等，供其他人使用。

▼日前有民眾因不滿數發部，而至其辦公區域開槍洩憤。（圖/鏡週刊提供）
該網站由當時才19歲的Conor Brian Fitzpatrick所創設，他還曾經利用駭客技術攻擊FBI的電子郵件系統，而論壇上的其他用戶，也曾攻擊其他FBI轄下組織，連哥倫比亞的健康保險資料也難逃毒手，去年3月因創立者在紐約遭到逮捕，該網站也宣布關閉，如今洩露台灣個資的網站，究竟是死灰復燃或是有其他人借屍還魂，仍有待釐清中。

投訴人質疑，近年政府為了維護資安、嚇阻詐騙，還特地成立了數位發展部，但卻仍不斷傳出個資洩露問題，事發後卻不見數發部及相關單位有任何積極作為，還讓類似情事一再發生，也無怪乎日前會有民眾因感到不滿，前往數發部開槍洩憤了！

（封面圖／取自Pexels）

【往下看更多】
►中國電動車殺進世界成定局！謝金河：通縮可能變通殺
►花蓮強震 15保戶達地震險全損每戶可獲150萬理賠金
►台積電欲在美設第3座晶圓廠專家稱「戰略錯誤」嘆：哪有人這麼笨？

全台個資遭洩！15萬就能買到 連國安資料也兜售

全台個資遭洩！15萬就能買到連國安資料也兜售