独/千万台人个资放暗网卖 知情者爆:征信社干的...之前喊价2千万
台湾资料遭到骇客盗取在暗网上贩卖。(图/翻摄自Cyble Inc网页)
美国资安公司日前发布报告,指在暗网上有逾2千万笔的台湾民众户政资料正在进行贩售,且内容相当齐全,许多民众的姓名、生日、住址等基本资料都在里面。消息传出后引起骚动,但行政院随即澄清,表示这并不是公部门所外泄的资料,且资料已相当老旧。根据本刊独家掌握到的讯息,这份资料应该是多年前由台湾某家大型征信社所搜集制作的,且当时喊价一份2千万元。
美国资安公司Cyble Inc 29日发布的最新报告中指出,他们在暗网上发现了超过2千万笔的台湾民众资料正在进行拍卖,卖家宣称这份资料是从「台湾全国的户籍资料库」盗取而来,总档案量高达3.5GB,由于这代表着国家户政系统可能已经遭入侵,事关重大,因此Cyble Inc的人员马上将这份资料买下,并着手进行分析调查。
分析师发现,这份资料内如包括姓名、身分证字号、地址、性别、出生日期以及连络电话,虽然卖家宣称这份资料是2019年外泄的,但资料内容仅存有2008年以前出生的人,生日在2008年后的民众个资是没有的,不过,由于生日资料有不少空白片段,因此也不能完全保证这份资讯在2008年后没有进行更新。
本刊连络上曾见过该份资料的消息人士,经他透露得知,这些资料最早其实是某家大型征信社所有,他们透过贿赂不肖员警、收买户政或监理人员等手段,收集了逾2千万笔的民众个资,里面资料相当复杂,内容除有户籍、车籍、劳健保、出境及通信纪录,甚至连信用卡、会员卡资料都有,不过有不少重复,非2千万名民众的资讯。
这份资料当时烧成好几片光碟才组成完整的一套、逾2千万笔资讯,一套光碟最高曾喊价到2千万元,或是可付月费5万元,供查询40笔资讯,当很多大型征信社都趋之若鹜,花了不少钱购买部分资讯。
消息人士表示,行政院指出这份资料内容都很老旧,且不是户政资料,也不是政府机关所外流之资讯,应该是私部门被骇才会流出,这个判断是正确的,他当初也是在该征信社因行贿员警、盗卖个资遭检警一窝端走后才获得这份资料,且当时光碟烧录很方便,不只该案相关人员人手一份,只要跟警方友好一点想要都不是难事,但档案早在WORD经历无数次的版本更新后无法开启了,至今也不知道存放在哪个硬碟里,还是行政院30日澄清后他才想起来自己也有,他认为这次应该是骇客意外获得这批旧资讯,重新编排过后拿上网贩卖。
更多 CTWANT 报导