李奕緯/綜合報導
去年10月國外駭客論壇BreachForums有人兜售我國人個資2357萬2055筆,引發關注,數位發展部資通安全署去年10月30日對此發布新聞稿稱:「內政部戶政資料外流並非事實。」但調查局今(24)日發布調查結果證實是2018年以前戶政資料外洩。
駭客示意圖 (圖/Pexels)
數位發展部資通安全署2022年10月30日新聞稿標題「內政部戶政資料外流並非事實,買賣或未經授權使用個資都屬違法」,內文寫稱:「有關近日媒體報導BreachForums論壇有疑似販售國人個資,並稱為內政部戶政資料外流一事,並非事實。經初步比對,該資料格式與內政部戶政資料差異很大,並非內政部戶政資料遭駭,內政部戶役政資訊系統是採取內外網實體隔離架構,資料均妥善保存於內網中。本案推論為暗網論壇上欲吸引買家購買,故宣稱是我國戶政資料。」
但調查局今(24)日發布新聞稿寫稱:「經資安工作站及台北市調查處組成專案小組,設法取得『OKE』販售之完整資料進行研析,證實外洩資料為我國2018年4月以前之戶役政資料,再比對資料欄位、資料編碼與格式,部分與戶役政系統原始資料有所出入,續查其他使用戶役政資料或介接機關,惟資訊系統、網通及資安設備,囿於稽核紀錄距2018年間已逾最大留存限制,致乏追查數位跡證路線。」