外洩的個資不是來自畢業紀念冊,暗網流傳的版本也不只一種

美國 Cyble 公司提到取得一份來自戶政系統的外洩資料,檔案有 3.5 GB 且包含超過 2000 萬筆資料;在資訊圈的朋友已經有人取得類似檔案,但檔案大小為 2.3 GB ,裡面有 1607 萬筆資料,依據他的描述,這個檔案很久以前就取得,在暗網也至少出現過 3 個兜售類似資料的駭客,這 3 個版本從展示的圖片看起來一樣,只是沒有實際取得所有版本,所以不確定為什麼資料量與檔案大小差異會如此懸殊。

內政部長徐國勇表示資料應該來自畢業紀念冊,但我嘗試用身邊親友的資料檢索朋友提供的檔案,其中一筆正確記載了姓名、手機、身份證字號、生日與住址,雖然手機與住址是舊有資料,但基本上一字不差,一般畢業紀念冊很少記錄這麼詳實的資料;部份資料更可以進一步可以看到服務的公司、職稱,從資料的混亂情況應該可以排除直接來自戶政系統的可能,但這樣大量的資料很難想像跟政府資訊沒有存在間接的關聯。

從資料裡面看到的生日與年齡資料,猜測主要部份應該是在 2004-2005 間匯出,目前比較符合邏輯的來源是時報周刊報導提及的徵信社( https://www.ctwant.com/article/54083 ),報導提到該徵信社透過賄賂不肖員警、收買戶政或監理人員等手段蒐集這些資料,這樣才可以解釋為什麼資料的格式會這麼混亂,但數量卻如此龐大。

即使是十多年前的資料,取得資料的人如果用在非法行為上仍然具有相當的殺傷力,但我們一直看不到國家單位針對這份資料進行的影響評估與後續是否有積極作為來降低受影響民眾的潛在風險,只有消極的要求民眾不要去購買與流傳這份資料,這樣的態度恐怕才是眼前國家資訊安全最大的危機。

評論

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *