2000萬筆個資外洩？行政院資安處：資料多重複

〔記者陳鈺馥／台北報導〕行政院資安處今日表示，近日報載國外網站揭露於暗網拍賣我國民眾個資2千萬筆以上，並稱係我國內政部戶政資料外流一事，非屬事實，該項資料並非自政府機關流出。

資安處呼籲，近日類似案例增多，民眾不要輕忽個人資料的保護，同時也請各企業團體在蒐集個人資料時，恪遵個人資料保護法相關規定，善盡保護之責。

請繼續往下閱讀...

資安處指出，國外資安網站揭露的資料，經比對內容，應係流傳於暗網多年，最近一次出現是在2017年底於暗網拍賣，當時即已協請戶政單位確認，不是戶政單位資料，且經查對內容及格式判斷，不是由單一資料源取得，似是彙整各不同來源整理而得，而在暗網上為吸引買家購買，故宣稱為我國戶政資料。

該項資料之流傳可分為兩種版本，一種是分為61個檔案的版本，另一種則為單一檔案的版本，兩者筆數及大小均相同，約為3.5GB。

資安處分析：1. 從時間上分析，資料內容是以2004年（含）前之資料為主，另有2005年8筆，2006年4筆，2007年資料7筆，2008年資料11筆，2009年資料3筆，2010年資料5筆，2011年資料2筆，2016年資料1筆。

2. 從資料欄位來看，檔案中以1列為1筆資料，除空白列外，另有29種資料列格式，各資料列之格式不同，亦即從一個資料列一個資料欄位，到一個資料列有29個資料欄位，且資料欄位間之分隔符號不同，並沒有一致之格式，判斷不是來自同一個資料源。

3. 從內容來看，資料重複性高，且重覆性之資料完全重覆，並非隨著時間更新。

資安處說明，此外資料內容可再分析如下：一、若有地址者，多為六都改制直轄市前之資料。二、若有姓名欄位者，混雜中文姓名、公司行號名稱、英文姓名。

三、若有證號欄位者，混雜身分證號碼、護照號碼、不知名證照號碼，格式及內容均非固定。

四、其他欄位尚有標示可能之薪資範圍、行業別、或UPDATE等，另有約6百萬筆資料標註「市話用戶」；各資料欄位之標示不一而足。

資安處表示，經由上述初步分析可知，該項資料並非從單一來源取得，也不是戶政系統內容，經和相關部會所保存的資料內容相較，亦非目前各部會的資料，為進一步釐清，刻正協請法務部調查局查處中。

資安處強調，政府機關對於民眾個人資料的蒐集、處理、利用、保存等，均依機關業務職掌及法定範圍內執行，並遵守「個人資料保護法」相關規定。

在資安防護方面，也依照機關責任等級不同，遵守「資安管理法」規定辦理應辦事項，若有資安事件或資料外洩的情形發生，必須依照「資安管理法」進行通報及事件處理。

資安處指出，行政院在資安防護持續保持精進，除進行網路防護外，並對持有大量民眾個人資料的機關，自2019年起即組成專案團隊進行查核，確保民眾個資之保存。

同時，也對各機關進行全年的網路攻防演練和實地稽核，並針對需要的機關派出資安服務團，以現場派駐1到2個月的時間，協助機關落實各項規範，以確保各機關能做好資安防護。

後續行政院將持續要求各機關做好防護，加強同仁資安意識。同時也提醒民眾，購買、下載或非經授權使用個人資料，會有違反「個人資料保護法」的情形，請民眾多注意。