圖片來源: 

行政院資通安全處

美國資安公司Cyble在5月29日揭露,他們在暗網裡發現一個外洩資料庫,駭客宣稱內容是全臺灣的戶籍資料,總共包含超過2千萬筆民眾個資,資料庫的來源是內政部戶政司,而引起各界關注。對此,30日行政院資通安全處(以下簡稱資安處)處長簡宏偉接受訪問時,表示該資料庫其實不是戶政資料,是多個個資資料庫整併而成。資安處也先後於30日與31日兩天,發出新聞稿來澄清此事,其中,在31日的新聞稿裡,資安處揭露他們調查的結果,強調該筆資料從政府單位流出的傳聞,並非屬實,表示駭客是為了吸引買家,才宣稱是臺灣的戶政資料。

根據資安處的說法,這些資料曾於2017年出現過,而當時他們就與戶政單位確認不是戶政資料,而在5月29日的事件裡,他們認為原因僅是駭客為吸引買家購買,而宣稱是去年由戶政單位所取得的臺灣民眾個資。資安處也從資料的時間、欄位,以及內容等3個層面,來說明該資料庫的個資內容相當老舊,而且是由多個來源拼湊而成。

資安處透露,這個資料庫分2種版本在暗網流傳,資料筆數與檔案容量皆相同,差別在於其中一種由61個檔案組成,另一種則是只有1個檔案。

而就資料收集的時間來看,他們研判大部分是2004年以前收集,而2005年到2016年為止,僅有新增零星的個資,分別是2005年8筆、2006年4筆、2007年7筆、2008年11筆、2009年3筆、2010年5筆、2011年2筆,以及2016年1筆。

而在資料欄位和內容上,資安處也看到有許多不一致的地方。在格式的部分,每筆資料有29個欄位,但他們發現該資料庫使用的分隔符號不同,資安處也依此判斷,這些資料不是來自同樣的源頭。

對於內容的部分,資安處指出,資料有許多是重覆的,而且沒有隨著時間更新內容。他們發現有4種現象,也呼應前述的資料老舊和來源不一。首先是個資裡的地址,幾乎都是臺灣六都改制直轄市(2010年)前的資料。

再者,姓名欄位出現的內容,不只有中文姓名或英文姓名,還有公司行號名稱;而證號欄位的部分,有的是身分證號碼,也有護照號碼和其他證照的號碼,格式都不同。其中,有些個資還出現了額外內容,像是薪資範圍或是行業類別,另有約6百萬筆的資料,標記個資所有者是市話的用戶。


Advertisement

更多 iThome相關內容