國民黨立法院黨團今(7日)召開記者會指出,今年10月在網路論壇BreachForums,出現一則兜售2300萬筆台灣人個資的貼文,賣家宣稱資料來自內政部戶政司全球資訊網,且被販售的不僅台灣民眾的勞保資料,也包括副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料,暴露政府部門對於資安防護竟如此脆弱。
黨團總召曾銘宗表示,今年10月14日媒體報導,「誰偷了你個資?2300萬筆戶政資料遭駭PO網販售」影響層面非常廣,已經是國安問題,政府不能束手無策。根據立法院預算中心統計資料,政府機關資安事件調查情形逐年成長,資安事件歸類有非法入侵、阻斷攻擊、設備問題、網頁攻擊和其他事項,其中網頁攻擊事件已經逐年下降,但更嚴重非法入侵事件卻連年增加,2019年265件、2020年396件、2021年523件,政府資安問題越來越嚴重。
黨團副書記長謝衣鳯表示,今年10月被販售的我國2300萬多筆國民個資,消息傳出後,內政部回應稱,被販賣的並非是戶籍資料,而是2020年駭客「Toogod」所販售的客戶資料,兩者是同一筆資料。
但謝衣鳯質疑,數位發展部資安署是否曾比對過相關遭洩個資內容?一位匿名駭客「8」曾比對2020年「Toogod」流出資料,及2022年BreachForums論壇所販售的資料發現,BreachForums論壇販售的戶政資料是新的,並非是2020年「Toogod」流出資料。匿名駭客「8」指出,企業的個資外洩只會有個人的資料,而戶政資料外洩,會有身分證字號與戶籍家人資料;換句話說,OKE在BreachForums論壇上販售,是我國最新的戶政資料。
謝衣鳯指出,匿名駭客「8」比對BreachForums論壇流出的戶政資中發現,已經販售了副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料,BreachForums論壇同捆包販售資料中,還有台灣民眾的勞保資料、民進黨前秘書長洪耀福的投保單,因此她要問蔡政府,對於2300萬國人的個資、戶政資料安全,到底有沒有做好把關機制?
國民黨賴士葆也指出,10月28日BreachedForums論壇所販售的台灣2300萬筆個資中,其中11萬筆是兵役資料,內政部兵役司否認是該單位流出兵役資料,認為格式不同。駭客早就將資料分包販售,格式當然跟官方有所不同,關鍵是兵役資料是否相同?內政部的說法只能騙外行人而已。此外,在11月20日勞動部遭駭50萬筆個資,包括警察、軍人、政府部門官員,顯見資安外洩處處可見,國人個資早已被賣到市場上。
賴士葆不滿稱,BreachedForums論壇不但販售台灣民眾個資,也販售166萬名在台外國人的個資,每一筆以加密貨幣相當於500美金販售,蔡政府成立數位發展部,下轄又有資安署,國人個資在網路上公開販售,這不是很大的諷刺嗎?
