行政院澄清:2000 萬筆暗網個資非政府流出,已請調查局出手查處

行政院資安處認為這可能是有心人士為了在暗網上吸引買家購買,故意宣稱為台灣戶政資料增加買氣。
評論
Photo Credit: Shutterstock/ 達志影像
Photo Credit: Shutterstock/ 達志影像
評論

日前美國 AI 資安新創 Cyble.io 曾爆出,從戶政司流出2000 萬條以上台灣國民個資似乎已流傳在暗網上,恐引發民眾個資憂慮。不過行政院昨發佈新聞稿指出,這組個資經過調查並非戶政單位資料,也不是單一資料源而是經過彙整不同來源整理得到的,而且也非從政府機關流出。

行政院資安處指出,經過比對內容,這筆資料已經流傳於暗網多年,之前就曾在 2017 年底於暗網拍賣時發現,當時就已經協請戶政單位確認,不是戶政單位資料;這可能是有心人士為了在暗網上吸引買家購買,故意宣稱為台灣戶政資料增加買氣。

行政院資安處並指出這份資料以兩種版本流傳,一種是分為 61 個檔案的版本,另一種則為單一檔案的版本,但兩者筆數及大小均相同,約為 3.5 GB。

以下是行政院資安處對這筆資料的詳細分析說明:

1.從時間上分析,資料內容是以 2004 年(含)前之資料為主,另有 2005 年 8 筆,2006 年 4 筆,2007 年資料 7 筆,2008 年資料 11 筆,2009 年資料 3 筆,2010 年資料 5 筆,2011 年資料 2 筆,2016 年資料 1 筆。

2.從資料欄位來看,檔案中以 1 列為 1 筆資料,除空白列外,另有 29 種資料列格式,各資料列之格式不同,亦即從一個資料列一個資料欄位,到一個資料列有 29 個資料欄位,且資料欄位間之分隔符號不同,並沒有一致之格式,判斷不是來自同一個資料源。

3.從內容來看,資料重覆性高,且重覆性之資料完全重覆,並非隨著時間更新。此外資料內容可再分析如下:

i.若有地址者,多為六都改制直轄市前之資料。

ii.若有姓名欄位者,混雜中文姓名、公司行號名稱、英文姓名。

iii.若有證號欄位者,混雜身分證號碼、護照號碼、不知名證照號碼,格式及內容均非固定。

iv.其他欄位尚有標示可能之薪資範圍、行業別、或 UPDATE 等,另有約 6 百萬筆資料標註「市話用戶」;各資料欄位之標示不一而足。

資安處表示,經由上述初步分析可知,該項資料並非從單一來源取得,也不是戶政系統之內容,為了進一步釐清,現在已經協請法務部調查局查處中。

延伸閱讀:




精選熱門好工作

行銷協理

數字銀河股份有限公司
臺北市.台灣

獎勵 NT$15,000

ReactJs Web前端軟體開發工程師(竹北)

MAYO鼎恒數位科技股份有限公司
新竹市.台灣

獎勵 NT$15,000

DevOp Engineer:加入新創團隊 挑戰百萬年薪

奇點數位科技有限公司(Singularity Lab)
臺北市.台灣

獎勵 NT$15,000