暗網2千萬筆個資 政院:來源眾多非戶政資料
(中央社記者顧荃台北31日電)國外資安網站揭露有暗網外洩超過2000萬筆台灣民眾個資,行政院資安處今天說,這些資料不是戶政資料,也不是政府機關流出,似彙整不同來源資料,為吸引買家才宣稱是戶政資料。
資安處下午透過新聞稿表示,近日國外網站揭露暗網拍賣台灣民眾個資,並稱是內政部戶政資料外流,這並非事實,此項資料也不是從政府機關流出。
資安處指出,經比對內容,這些資料流傳於暗網多年,最近一次出現是在2017年底於暗網拍賣,當時即已協請戶政單位確認,不是戶政單位資料;且經查對內容及格式判斷,不是由單一資料源取得,似是彙整各不同來源整理而得,而在暗網上為吸引買家購買,宣稱為戶政資料。
資安處說,此項資料的流傳可分為兩種版本,一種是分為61個檔案的版本,另一種為單一檔案的版本,兩者筆數及大小均相同,約為3.5GB。
資安處說明分析結果指出,從時間上分析,資料內容是以2004年(含)前的資料為主,另有2005年8筆,2006年4筆,2007年資料7筆,2008年資料11筆,2009年資料3筆,2010年資料5筆,2011年資料2筆,2016年資料1筆。
從資料欄位來看,檔案中以1列為1筆資料,除空白列外,另有29種資料列格式,各資料列的格式不同,並沒有一致格式,判斷不是來自同一個資料源;從內容來看,資料重覆性高,且重覆性的資料完全重覆,並沒有隨著時間更新。
資安處說,這些資料中,若有地址者,多為六都改制直轄市前的資料;若有姓名欄位者,混雜中文姓名、公司行號名稱、英文姓名;若有證號欄位者,混雜身分證號碼、護照號碼、不知名證照號碼,格式及內容均非固定;其他欄位還有標示可能的薪資範圍、行業別、或UPDATE等,另有約600萬筆資料標註「市話用戶」;各資料欄位的標示不一而足。
資安處表示,經由上述初步分析可知,此項資料並非從單一來源取得,也不是戶政系統的內容,經和相關部會所保存的資料內容比較,也不是目前各部會的資料,為進一步釐清,正協請法務部調查局查處中。
資安處強調,政府機關對於民眾個人資料的蒐集、處理、利用及保存等,均依機關業務職掌及法定範圍內執行,並遵守「個人資料保護法」相關規定;在資安防護方面,也遵守「資安管理法」。
此外,資安處說,行政院在資安防護方面,除進行網路防護外,並對持有大量民眾個人資料的機關,自2019年起組成專案團隊進行查核,同時對各機關進行全年的網路攻防演練和實地稽核,並針對需要的機關派出資安服務團,現場派駐1到2個月,協助機關落實各項資安規範。
資安處呼籲,近日類似案例增多,民眾不要輕忽個人資料的保護,並請各企業團體在蒐集個人資料時,遵守個人資料保護法相關規定,善盡保護之責。(編輯:張良知)1090531
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。