獨家報導【記者何豪毅/台北報導|圖/國民黨團提供、資料照片】
全民2300萬人個資,網上買得到?國民黨立院黨團今(7)日表示,今年10月在網路論壇BreachForums,出現一則兜售2300萬筆台灣人個資的貼文,賣家宣稱資料來自內政部戶政司,暴露政府對資安防護之脆弱,藍委質問:「蔡總統宣示的資安即國安呢?」
今年10月14日有媒體報導,「誰偷了你個資?2300萬筆戶政資料遭駭PO網販售」影響層面非常廣,已經是國安問題,國民黨團總召曾銘宗說,甫成立的數發部及下轄的資安署,卻對駭客接二連三入侵政府網站竊取國人個資束手無策,難道台灣現在是門戶大開,國人個資、戶政資料隨人自取嗎?
立法院預算中心統計,政府機關資安事件108年有674件、109年677件、110年有733件,正逐年成長。資安事件歸類有非法入侵、阻斷攻擊、設備問題、網頁攻擊和其他事項,其中網頁攻擊已逐年下降,但更嚴重非法入侵卻大幅增加,108年265件、109年396件、110年523件。
曾銘宗指出,中央政府編列資安防護經費預算並無特別增加,109年8.7億元、110年8.2億元,今年編列8.3億元,資安防護經費不足,這也顯示蔡政府面對資安防護問題,並無特別警覺,讓政府機關個資外洩情形愈趨嚴重。
藍委謝衣鳳表示,10月有網友OKE在BreachForums論壇上販售我國2300萬多筆國民個資,OKE所販賣的不僅有台灣的戶政資料,也販賣印尼銀行的客戶資料。內政部受訪時則說,OKE販賣並非戶籍資料,而是2020年駭客「Toogod」所販售的客戶資料,兩者是同一筆資料。
然而,另位匿名駭客「8」比對2020年「Toogod」資料,及2022年BreachForums論壇販售資料,發現論壇販售的戶政資料是新的,並非是2020年「Toogod」流出資料。謝衣鳯質疑,數位發展部資安署是否曾比對過相關內容?還是也跟內政部一樣,推稱非戶籍資料而輕輕帶過?
她並強調,BreachForums論壇流出戶政資料中,已販售了副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料,同捆包資料還有全台民眾勞保資料、民進黨前秘書長洪耀福投保單。她問蔡政府,對於2300萬國人的個資、戶政資料安全,到底有沒有做好把關機制?
