立委揭2300萬筆戶政個資全外洩 籲行政院積極調查

〔記者楊丞彧／台北報導〕你的個人資料，可能全網販售中！時代力量立委王婉諭與邱顯智今（9）日召開記者會揭露，我國逾2300萬筆國民個人資料疑遭駭，並被放在國外論壇兜售，資料鉅細彌遺地包括姓名、身分證字號、戶號、生日、婚姻狀態、親屬關係、地址、出生地、配偶與父母姓名及身分證字號等。然而，事發至今一個多月，行政院與相關部會卻未有積極作為，還稱為舊資料。兩人呼籲行政院應負責地調查，並向全體國民告知可能造成之風險。

王婉諭表示，今年10月，媒體揭露我國人戶政資料遭駭，還放在外國論壇公開兜售。然相關部會稱該批個資均是舊資料，否認由戶政系統外洩。然而，匿名民間人士提供資料指出，2020年遭兜售的資料僅包含約800萬筆不重複之身分證字號及1100萬筆電話資訊。然而，今年駭客所販售的資料，卻包含超過2300萬筆不重複之身分證字號，更包括各類戶政資料之詳細個資。王婉諭質疑，除政府部門之外，應無民間單位有能力掌握如此完整資訊。

請繼續往下閱讀...

王婉諭說，該匿名人士近日聯繫她與邱顯智辦公室，並提供該批外洩資料中兩人及其所有家屬之資料，經比對後完全證實資料之正確性，令人不寒而慄。

王婉諭痛批，事發後，包含內政部及數位發展部均僅回應「格式與戶政系統差異大」、「是舊資料拼湊而成」、「資料均存在內網並未洩漏」，否認由戶政系統流出。然而，縱使因許多系統均介接戶政系統，或非直接由戶政系統流出，但政府仍有責任向國人說明，究竟是從哪個環節洩漏了這些資料？面對此類重大個資外洩事件，政府有絕對有責進行調查，並向國人完整說明風險。

邱顯智也批評，政府部門事發後用似是而非的說詞轉移焦點、推卸責任，稱資料非由政府部門流出。然而，一個月過去了，究竟是哪個環節洩漏資料，政府應盡快對外說明調查結果。

邱顯智說，面對這樣的重大個資外洩事件，依「個人資料保護法」第12條規定，本就應於查明後以適當方式通知當事人，這是個資法最基本的規定，他呼籲，無論外洩源頭在哪個環節，政府都是一體的，行政院應承擔起責任，向全國人民詳述此次個資遭外洩程度與內容，以及政府部門採取之因應措施。

邱顯智另提到，根據銓敘部統計，2021年全國公務人員僅有不到1%、約3500人屬資通安全專業，又此類人員長期短缺，導致政府部門資安防護大量仰賴委外辦理。然而，該國外論壇尚有駭客兜售我國高達2811萬筆勞保資料、168萬筆證券交易資料，均凸顯我國政府部門資通安全須再加強，無論是補足人力，或透過教育訓練強化公務人員基本資安風險意識，行政院、數位發展部都責無旁貸。