2022-10-30 法廣

台灣內政部的戶政數據系統遭到黑客入侵。10月21日清晨有網民在國外論壇「Breach Forums」(違規論壇)販賣台灣人民的戶籍資料，宣稱擁有全台2300萬人的個資，來源是內政部戶政司的官網，整包出售，價格五千元美金。由於黑客初步釋出供買家「測試」的20萬筆「樣本」顯示，多位政治人物的基本資料都符合，台灣調查局不敢大意，已經展開追查。

供買家「測試」的這20萬筆個資，集中在宜蘭地區，內容非常詳細，包括個人的姓名、出生年月日、學歷、兵役紀錄、婚姻狀況、居住地址等，可以說一覽無遺。宜蘭知名的政治人物都在其中，包括宜蘭縣長林姿妙、宜蘭縣立委陳歐珀、前縣長呂國華、前縣長林聰賢等，而且數據都吻合。

這名黑客的ID是「OKE」，他在論壇宣稱，他要出售的資料來自「www.ris.gov.tw」，這就是台灣內政部戶政司的官網。底下的留言，有多名網友詢問價碼，或響應「很高興完成交易」。目前，在實務上會想要取得這種資料的人，多半是電信詐騙集團。

宜蘭縣立委陳歐珀表示，內政部網站資料被黑客入侵，引起全國人民震驚，畢竟個人和家人資料被掌握，會造成大家心理上恐懼。

宜蘭縣長林姿妙也要求中央趕快檢討。並指出，戶政資料外泄不是第一次，掌管戶政數據的內政部要說清楚，不能每隔幾年就外泄。

內政部發布新聞稿指出，這個論壇提供的個資，內容格式與內政部戶政、役政數據差異很大，而且戶政、役政信息系統，採取內外網實體隔離的架構，數據都妥善保存在內網當中，並沒有流出。但承認，網絡數據的真實性「有相似度」。

根據台灣有關單位初步調查顯示，這次上網兜售的戶政資料，是2018年內政部應行政院主計總處要求，數據介接的時候，由其他單位流出去的。對此，台灣內政部表示，不無可能，但無法證實。

台灣媒體分析指出，如果這真是2018年被黑客盜走的數據，過去四年究竟已經轉賣幾手？賣到什麼地方？是否流向大陸？內政部似乎到現在都沒有感受到危機，不但數字治理能力打上問號，恐怕早已形成國安危機而不自知。

網傳民眾個資遭駭 內政部：非戶政役政系統外洩

2022/10/29

（中央社記者賴于榛台北29日電）媒體報導，戶政系統遭駭，民眾戶籍在國外論壇（BreachForums）兜售」，內政部今天透過新聞稿嚴正澄清指出，經查證，該論壇資料內容格式與內政部戶役政資料差異甚大，非從戶役政系統外洩，檢調也已著手調查。

內政部說，戶役政資訊系統採內外網實體隔離架構，資料均妥善保存於內網中，並未流出，請民眾放心。

內政部也提醒，近日類似案例增多，請民眾不要輕忽個人資料的保護，並請各企業團體在蒐集個人資料時，恪遵個人資料保護法相關規定，善盡保護的責任。（編輯：蘇龍麒）1111029

傳民眾個資遭兜售 數位部：跨部會合作釐清

2022/10/30

（中央社記者張璦台北30日電）媒體報導BreachForums論壇疑似有販售台灣民眾個資情形，且是內政部戶政資料外流；數位部今天表示，內政部戶政資料外流並非事實，政府相關單位已事先有所掌握，調查局跟內政部資訊中心會密切合作，以進一步釐清。

同時，數位部提醒民眾，買賣或未經授權使用個資，都屬違法。

數位發展部今天發布新聞稿指出，經初步比對，BreachForums論壇上資料格式與內政部戶政資料差異很大，並非內政部戶政資料遭駭，內政部戶役政資訊系統是採取內外網實體隔離架構，資料均妥善保存於內網中。

數位部指出，這一案件推論為暗網論壇上欲吸引買家購買，因此宣稱是台灣戶政資料。

數位部說明，政府相關單位對於該論壇上有人聲稱販售台灣人個資一事，已事先有所掌握，調查局跟內政部資訊中心也密切合作以進一步釐清，數位部資安署會密切與內政部配合，處理資安防護事宜。

資安署強調，政府機關在資安防護方面，依照機關資安責任等級的不同，遵守「資安管理法」規定辦理應辦事項，若有資安事件或資料外洩的情形發生，必須依照「資安管理法」進行通報及事件處理。

針對持有大量民眾個人資料的機關，數位部表示，行政院2019年組成專案團隊進行查核，以確保民眾個資保存；每年皆對機關進行全年的網路攻防演練和實地稽核，並針對需要的機關派出資安服務團，以現場派駐協助機關落實各項規範，以確保各機關能做好資安防護。

數位部表示，會持續要求各機關做好防護，及加強人員資安意識；同時呼籲民眾，販售、購買或下載使用非經授權的個人資料，會有違反「個人資料保護法」情形；資安防護和個人資料保護，除了政府要做好以外，也需要民眾攜手努力，共同防護。（編輯：蘇志宗）1111030