※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-06-04 11:31:33
看板 Gossiping
作者 標題 [新聞] 臺灣戶政資料傳出外洩疑雲,行政院資安處
時間 Thu Jun 4 01:01:15 2020
1.媒體來源:
iThome
2.記者署名:
文/周峻佑
3.完整新聞標題:
臺灣戶政資料傳出外洩疑雲,行政院資安處揭露更多細節,強調與戶政單位無關
4.完整新聞內文:
美國資安公司Cyble在5月29日揭露,他們在暗網裡發現一個外洩資料庫,駭客宣稱內容是
全臺灣的戶籍資料,總共包含超過2千萬筆民眾個資,資料庫的來源是內政部戶政司,而
引起各界關注。對此,30日行政院資通安全處(以下簡稱資安處)處長簡宏偉接受訪問時
,表示該資料庫其實不是戶政資料,是多個個資資料庫整併而成。資安處也先後於30日與
31日兩天,發出新聞稿來澄清此事,其中,在31日的新聞稿裡,資安處揭露他們調查的結
果,強調該筆資料從政府單位流出的傳聞,並非屬實,表示駭客是為了吸引買家,才宣稱
是臺灣的戶政資料。
全臺灣的戶籍資料,總共包含超過2千萬筆民眾個資,資料庫的來源是內政部戶政司,而
引起各界關注。對此,30日行政院資通安全處(以下簡稱資安處)處長簡宏偉接受訪問時
,表示該資料庫其實不是戶政資料,是多個個資資料庫整併而成。資安處也先後於30日與
31日兩天,發出新聞稿來澄清此事,其中,在31日的新聞稿裡,資安處揭露他們調查的結
果,強調該筆資料從政府單位流出的傳聞,並非屬實,表示駭客是為了吸引買家,才宣稱
是臺灣的戶政資料。
根據資安處的說法,這些資料曾於2017年出現過,而當時他們就與戶政單位確認不是戶政
資料,而在5月29日的事件裡,他們認為原因僅是駭客為吸引買家購買,而宣稱是去年由
戶政單位所取得的臺灣民眾個資。資安處也從資料的時間、欄位,以及內容等3個層面,
來說明該資料庫的個資內容相當老舊,而且是由多個來源拼湊而成。
資料,而在5月29日的事件裡,他們認為原因僅是駭客為吸引買家購買,而宣稱是去年由
戶政單位所取得的臺灣民眾個資。資安處也從資料的時間、欄位,以及內容等3個層面,
來說明該資料庫的個資內容相當老舊,而且是由多個來源拼湊而成。
資安處透露,這個資料庫分2種版本在暗網流傳,資料筆數與檔案容量皆相同,差別在於
其中一種由61個檔案組成,另一種則是只有1個檔案。
而就資料收集的時間來看,他們研判大部分是2004年以前收集,而2005年到2016年為止,
僅有新增零星的個資,分別是2005年8筆、2006年4筆、2007年7筆、2008年11筆、2009年3
筆、2010年5筆、2011年2筆,以及2016年1筆。
僅有新增零星的個資,分別是2005年8筆、2006年4筆、2007年7筆、2008年11筆、2009年3
筆、2010年5筆、2011年2筆,以及2016年1筆。
而在資料欄位和內容上,資安處也看到有許多不一致的地方。在格式的部分,每筆資料有
29個欄位,但他們發現該資料庫使用的分隔符號不同,資安處也依此判斷,這些資料不是
來自同樣的源頭。
29個欄位,但他們發現該資料庫使用的分隔符號不同,資安處也依此判斷,這些資料不是
來自同樣的源頭。
對於內容的部分,資安處指出,資料有許多是重覆的,而且沒有隨著時間更新內容。他們
發現有4種現象,也呼應前述的資料老舊和來源不一。首先是個資裡的地址,幾乎都是臺
灣六都改制直轄市(2010年)前的資料。
發現有4種現象,也呼應前述的資料老舊和來源不一。首先是個資裡的地址,幾乎都是臺
灣六都改制直轄市(2010年)前的資料。
再者,姓名欄位出現的內容,不只有中文姓名或英文姓名,還有公司行號名稱;而證號欄
位的部分,有的是身分證號碼,也有護照號碼和其他證照的號碼,格式都不同。其中,有
些個資還出現了額外內容,像是薪資範圍或是行業類別,另有約6百萬筆的資料,標記個
資所有者是市話的用戶。
位的部分,有的是身分證號碼,也有護照號碼和其他證照的號碼,格式都不同。其中,有
些個資還出現了額外內容,像是薪資範圍或是行業類別,另有約6百萬筆的資料,標記個
資所有者是市話的用戶。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/137980
臺灣戶政資料傳出外洩疑雲,行政院資安處揭露更多細節,強調與戶政單位無關 | iThome
之前有資安公司宣稱,臺灣2千多萬筆戶政資料在暗網流傳。對此,行政院資通安全處接連發出兩次公告,並指出他們的發現,表示這些資料與臺灣戶政資料無關 ...
之前有資安公司宣稱,臺灣2千多萬筆戶政資料在暗網流傳。對此,行政院資通安全處接連發出兩次公告,並指出他們的發現,表示這些資料與臺灣戶政資料無關 ...
6.備註:
不過還是沒有說明這些資料一開始是怎麼流出的就是了.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.171.14 (臺灣)
※ 文章代碼(AID): #1UrzTWnZ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1591203680.A.C63.html
→ : 剛好今天才有人問後續1F 06/04 01:01
對呀所以看到新聞就順便來貼了。→ : 戶政系統不都外包給支那起葉做嗎?2F 06/04 01:02
※ 編輯: chaoannricar (1.164.171.14 臺灣), 06/04/2020 01:02:36→ : 身分證號碼舊的是有差嗎3F 06/04 01:02
→ : 有告訴資安公司 是從畢業紀念冊外流的嗎4F 06/04 01:03
推 : 資料庫資料不是看老舊 騙白癡喔5F 06/04 01:03
推 : 綠共菸粉都說是畢業紀念冊了 再問下去又要被扣柯韓6F 06/04 01:03
→ : 粉 五毛 中共同路人了
→ : 粉 五毛 中共同路人了
推 : 沒想到這年頭畢業紀念冊連工作行業跟薪資範圍都有 屌8F 06/04 01:04
→ andy199113 …
推 : 黨已經定調畢業紀念冊流出的了 再問小心查水錶10F 06/04 01:05
→ andy199113 …
→ : 年紀大的身分證字號,算資料老舊吧?13F 06/04 01:06
→ : 記得2014年時 有爆出新戶政系統是外包給中國網路公司14F 06/04 01:06
→ andy199113 …
→ : 當年國安局長蔡得勝在立法院被質詢時承認16F 06/04 01:07
推 : 畢業紀念冊上面有寫百事可樂嗎?17F 06/04 01:07
→ andy199113 …
推 : 這樣聽起來反而像銀行端流出了,有身份證資料和薪資範圍19F 06/04 01:07
→ : 不就是申請信用卡或開戶會有的東西
→ : 不就是申請信用卡或開戶會有的東西
推 : 百事可樂XDDDDD21F 06/04 01:08
→ andy199113 …
噓 : 重點是台灣政府根本沒像歐盟那樣嚴格保護個資,也沒規24F 06/04 01:09
→ : 定各民間公司單位對於個資外流的處理方式
→ : 定各民間公司單位對於個資外流的處理方式
→ : 裝死就對啦 反正沒人查得出來是哪出來的 也沒人敢查26F 06/04 01:09
→ : 台灣人真的是覺得自己的個資很不值錢嗎27F 06/04 01:09
→ andy199113 …
噓 : 快公佈是哪本畢業紀念冊啊29F 06/04 01:10
推 : 畢冊啦30F 06/04 01:14
→ : 有人不知道身分證10年要改一次版嗎31F 06/04 01:16
→ andy199113 …
→ : 鶴明控制之下的PTT才不會討論這些不重要的事情36F 06/04 01:19
推 : 畢業紀念冊啦37F 06/04 01:21
噓 : 開始甩鍋囉,民進黨慣用伎倆:甩鍋前朝、甩鍋中國網軍、總38F 06/04 01:33
→ : 統管不到XX
噓 : 再不然就開始造謠無中生有:『知情人士表示』、『推測應該是
→ : 』、『傳言%#@#』
→ : 統管不到XX
噓 : 再不然就開始造謠無中生有:『知情人士表示』、『推測應該是
→ : 』、『傳言%#@#』
推 : 原來是2004喔,那就前朝遺毒國民黨負責好了(疑)42F 06/04 01:43
推 : 資料的內容感覺像是電信公司跟銀行之類的,戶政系統沒有43F 06/04 01:45
→ : 填任職公司
→ : 填任職公司
噓 : 不是畢業紀念冊?硬拗不過 現在改口說前朝了?45F 06/04 01:45
推 : 呃…那畢業紀念冊是…?46F 06/04 01:46
推 : 不是說是畢業紀念冊?現在又改了喔 嘖嘖47F 06/04 01:49
推 : 這新聞應該是有可信度 美國 cyble 也說把資料給 TWCERT48F 06/04 01:50
→ : 作資料分析 至少美國電腦安全公司是有跟台灣資安連繫的
→ : 作資料分析 至少美國電腦安全公司是有跟台灣資安連繫的
→ : 姑婆不是凹說是畢業紀念冊?50F 06/04 01:52
推 : 千錯萬錯51F 06/04 01:52
噓 : 所以要亡羊補牢嗎?52F 06/04 01:53
推 : 除非中國再丟出更新的大筆個資 不然大概就這樣結案 而民間53F 06/04 01:54
→ : 的資安或許是另一個重點 要從上而下檢查測試攻擊
→ : 的資安或許是另一個重點 要從上而下檢查測試攻擊
推 : 所以就沒事 大家開香檳慶祝囉?55F 06/04 01:55
推 : 黨說了算啦 大家繼續悼念6456F 06/04 02:02
推 : 畢業紀念冊會有這些?57F 06/04 02:03
→ : 再胡扯啊
→ : 再胡扯啊
推 : 幹你的所以都沒你們執政的事?再推啊幹59F 06/04 02:08
→ : 就偽造台灣流出的阿 我看只是隨便找資料來複製貼上60F 06/04 02:10
→ : 製造恐慌用的而已
→ : 製造恐慌用的而已
推 : 全台畢業進念冊大集合是吧?62F 06/04 02:11
噓 : 對啦對啦 啊是不是真的 是嘛!身分證字號出生年月日63F 06/04 02:15
→ : 會不會變 不會嘛!講那麼多 不就是掩蓋自己的無能?怎
→ : 麼不自掛東南枝?
→ : 會不會變 不會嘛!講那麼多 不就是掩蓋自己的無能?怎
→ : 麼不自掛東南枝?
推 : 所以來源是?多本畢業紀念冊合起來喔?66F 06/04 02:22
噓 : 一天到晚踢皮球 就是不想辦法解決67F 06/04 02:25
噓 : 他媽的 中共不用打 自己就爆了68F 06/04 02:34
推 : 笑死 綠共只會養蟑螂不意外70F 06/04 03:11
→ : 明天文章海再洗起來就忘了71F 06/04 03:25
推 : 畢業紀念冊72F 06/04 03:33
噓 : 畢業紀念冊啦73F 06/04 04:26
噓 : 呵呵,誰去賣的?2500鎂?!是不是需要紓困?74F 06/04 05:28
→ : 都說是畢業紀念冊害得75F 06/04 05:31
推 : 不是畢業紀念冊?76F 06/04 06:09
推 : 被掌控的媒體跟網路77F 06/04 06:18
推 : 不是政府流出這麼完整的資料才詭異吧78F 06/04 06:46
噓 : 其實是政府外包廠商外洩的,不要問我怎麼知道的...79F 06/04 06:56
推 : 怕80F 06/04 07:05
噓 : 這種國安程度是要怎麼抗中保台81F 06/04 07:24
推 : 黨已定調畢業紀念冊 不要再問再囉嗦 相信黨就好82F 06/04 07:59
推 : 蟑螂:前朝的不用理會83F 06/04 08:53
推 : 生產器不就最先被拿來亂搞嗎?84F 06/04 09:14
推 : 幫高調,持續關注。85F 06/04 10:02
→ : 不然是跟誰有關 銀行嗎86F 06/04 11:12
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 365
回列表(←)
分享