美國資安威脅情報公司Cyble在官方部落格揭露,該公司資安研究員日前在暗網發現,臺灣有2千萬筆戶政資料公開販售。行政院資安處處長簡宏偉接受訪問時表示,這些都是舊資料,多年前已經在暗網流通,當時便已經確認不是戶政資料,極有可能是將來自不同來源(含民間)的資料整理成一個檔案。他也提醒民眾請勿購買、下載或非經授權使用個人資料,以避免違反個人資料保護法。

暗網兜售臺灣2千萬筆戶政資料,要價2,500美元

Cyble表示,在暗網兜售的臺灣戶政資料數量超過2千萬筆,個資包含姓名、地址、身分證字號、性別、出生年月日和手機號碼,最早的資料是2008年,最新個資更新日期為2019年,容量達3.5GB。

在暗網兜售的成員Toogod販售許多個資,臺灣2千萬筆戶政資料要價2,500美元(約新臺幣76,000元),因為個資數量最多,售價最高,但每一筆個資資料要價新臺幣0.0038元。不過,也有不具名資安顧問表示,如果從暗網源頭找到這份宣稱是臺灣戶政個資,售價則高達4500美元,打包個資在其他地方繼續販售,價格則可能會再降低。

該名成員在暗網還販售其他種類的個資,包括中國微博5.4億名使用者個資,要價1,000美元;中國上海招商銀行也外洩63,000筆金卡個資,2020年4月外洩,個資內容包括:開戶銀行、聯絡人、所有權、身分證名名稱、身分證名號碼、詳細地址、郵遞區號和聯絡電話等,要價300美元。

除了簡宏偉認為這次外洩的是早年外洩流傳的個資資料庫的整併外,不具名的資安專家表示,雖然沒有拿到過往的資料做比對,但就從Toogod揭露的個資訊息中也可以發現,沒有手機只有市話,而目前比較新的、電子商務外洩的個資資料,大部分都是手機而非市話,以此推估,極有可能是以往外洩的舊資料。

簡宏偉也再次重申,防範個資外洩需要每一個民眾都要提高資安意識,個人資料不要隨便提供,也要注意保管方式,否則,不論系統再怎麼安全,都還是會有層出不窮的個資外洩事件。

 


Advertisement

更多 iThome相關內容