有網友於2022年10月在國外論壇BreachForums上販售20萬筆台灣人民戶籍資料，並宣稱手上有全台兩千三百萬人民資料。傳出，是因為台灣戶政系統遭駭客入侵；調查局當月25號獲報後即展開追查。

 

                                                           (國外網站有人公開販售國人戶籍、兵役等個資。圖／翻攝暗網)

 

經追查後發現，被販售的20萬筆戶籍資料內容非常詳細，包括婚姻狀況、居住地址、學歷等個資。據了解，目前在「Breach Forums」論壇公開的20萬筆資料均為真實資料。駭客宣稱可將約2300萬筆資料「包裹」出售，售價5000美金(相當於16萬台幣)，此外，還強調可用比特幣或泰達幣做付款。

 

負責掌管戶政資料的內政部於當月29日發布新聞稿，指該論壇提供的個資，內容格式與內政部戶役政資料差異甚大，相關資料並非從內政部戶政司全球資訊網洩漏。

 

有傳言這次被兜售的戶政資料疑似是2018年系統介接時由其他單位流出。對此，內政部僅稱傳言內容不無可能，但無法證實，後續會交由檢警持續調查，並強調戶役政資訊系統採內外網實體隔離架構，資料均妥善保存於內網中，並未流出。

 

現今網路世界發達，資料外流或被駭客侵入是不可避免的問題，且其方式逐漸多樣化。除了加強宣導，提升資安意識，民眾或企業應預先做好防範措施，並定期使用工具來檢測網站或是系統有無任何資安漏洞，例如：安裝防護軟體、SSL憑證或定期弱點掃描，當發現問題應立即排除，阻斷風險衍生的可能性。

 

來源：聯合新聞網