<東森財經新聞

全台個資遭洩!15萬就能買到 連國安資料也兜售

2024/04/10 09:51

台生個資驚爆遭駭客竊取盜賣!教育部日前公布有7所學校的校務系統遭駭客入侵,媒體隨即接獲投訴,指相關資料在教育部公布之前,早已被人在美國知名暗網BF(BreachForums)上貼文兜售,恐怕早已成為詐騙集團的犯罪工具。

事實上,有駭客在該網站上販賣台灣個資並非首次,2022年10月,就有自稱「OKE」的網友在論壇上宣稱擁有台灣2,357萬2055筆個人資料,為了取信於眾,也跟這次一樣,先公開了20萬筆設籍在宜蘭的個資供其他網友驗證,同時開價美金5,000元、約15萬台幣,出售所有個資,並指定以虛擬貨幣作為付款方式,還留下Telegram作為交易聯絡方式。

★【理財達人秀】台股權值殺尾 年終體檢! 集團股發威 右下角操作

當時台彎就有一名工程師因好奇心作祟,與對方取得聯繫並買下檔案,想要利用身邊親友印證資料真偽,發現除因翻譯問題,導致有些中文不正確外,只要是數字部分如證號等,全都是正確無誤。

▼台灣情治單位的彙報資料,也曾被PO到暗網上販賣。(圖/鏡週刊提供)
當時內政部雖第一時間否認是由戶役政系統所洩露,但調查局組成專案小組追查後,確認該筆資料是我國2018年4月前的戶役政資料,只是有些欄位編碼格式與原始資料有所出入,更追查到該名工程師的購買行為,將其查緝到案,檢方最後確認他真的只是出於好奇,未將資料作為他用,給予緩起訴處分。去年則有網友發現,該網站上還有人在兜售台灣情治單位的定期匯報資料,軍情局則宣稱已展開調查並依規定處理,但這2起案件的調查,到最後仍是不了了之。

本刊調查,BF網站是一個以英文為主的駭客犯罪論壇,在2022至2023年間相當活躍,論壇上允許會員討論各種駭客技術話題,用戶也可以在上面分享所竊取的資料數據或駭客程式工具等,供其他人使用。

▼日前有民眾因不滿數發部,而至其辦公區域開槍洩憤。(圖/鏡週刊提供)
該網站由當時才19歲的Conor Brian Fitzpatrick所創設,他還曾經利用駭客技術攻擊FBI的電子郵件系統,而論壇上的其他用戶,也曾攻擊其他FBI轄下組織,連哥倫比亞的健康保險資料也難逃毒手,去年3月因創立者在紐約遭到逮捕,該網站也宣布關閉,如今洩露台灣個資的網站,究竟是死灰復燃或是有其他人借屍還魂,仍有待釐清中。

投訴人質疑,近年政府為了維護資安、嚇阻詐騙,還特地成立了數位發展部,但卻仍不斷傳出個資洩露問題,事發後卻不見數發部及相關單位有任何積極作為,還讓類似情事一再發生,也無怪乎日前會有民眾因感到不滿,前往數發部開槍洩憤了!

更多鏡週刊報導
【獨家】【台生個資暗網賣1】駭客入侵7中學校務系統 美國知名暗網兜售台2萬學生個資
染毒逆子點火「驅蚊」遭制止 竟毆打、騎機車追砍父親
【花蓮強震撼全台】天王星大樓加速拆除 預計2週完成

(封面圖/取自Pexels)

 

【往下看更多】
中國電動車殺進世界成定局! 謝金河:通縮可能變通殺
花蓮強震 15保戶達地震險全損 每戶可獲150萬理賠金
台積電欲在美設第3座晶圓廠 專家稱「戰略錯誤」 嘆:哪有人這麼笨?