為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    2000萬筆個資外洩?行政院資安處:資料多重複

    行政院資安處強調,近日傳出有歹徒於暗網拍賣我國2千萬筆以上戶政資料外流個資,經查並非自政府機關流出,內容多數是2004年以前,且重複性高。(歐新社資料照)

    行政院資安處強調,近日傳出有歹徒於暗網拍賣我國2千萬筆以上戶政資料外流個資,經查並非自政府機關流出,內容多數是2004年以前,且重複性高。(歐新社資料照)

    2020-05-31 19:31:48

    〔記者陳鈺馥/台北報導〕行政院資安處今日表示,近日報載國外網站揭露於暗網拍賣我國民眾個資2千萬筆以上,並稱係我國內政部戶政資料外流一事,非屬事實,該項資料並非自政府機關流出。

    資安處呼籲,近日類似案例增多,民眾不要輕忽個人資料的保護,同時也請各企業團體在蒐集個人資料時,恪遵個人資料保護法相關規定,善盡保護之責。

    資安處指出,國外資安網站揭露的資料,經比對內容,應係流傳於暗網多年,最近一次出現是在2017年底於暗網拍賣,當時即已協請戶政單位確認,不是戶政單位資料,且經查對內容及格式判斷,不是由單一資料源取得,似是彙整各不同來源整理而得,而在暗網上為吸引買家購買,故宣稱為我國戶政資料。

    該項資料之流傳可分為兩種版本,一種是分為61個檔案的版本,另一種則為單一檔案的版本,兩者筆數及大小均相同,約為3.5GB。

    資安處分析:1. 從時間上分析,資料內容是以2004年(含)前之資料為主,另有2005年8筆,2006年4筆,2007年資料7筆,2008年資料11筆,2009年資料3筆,2010年資料5筆,2011年資料2筆,2016年資料1筆。

    2. 從資料欄位來看,檔案中以1列為1筆資料,除空白列外,另有29種資料列格式,各資料列之格式不同,亦即從一個資料列一個資料欄位,到一個資料列有29個資料欄位,且資料欄位間之分隔符號不同,並沒有一致之格式,判斷不是來自同一個資料源。

    3. 從內容來看,資料重複性高,且重覆性之資料完全重覆,並非隨著時間更新。

    資安處說明,此外資料內容可再分析如下:一、若有地址者,多為六都改制直轄市前之資料。二、若有姓名欄位者,混雜中文姓名、公司行號名稱、英文姓名。

    三、若有證號欄位者,混雜身分證號碼、護照號碼、不知名證照號碼,格式及內容均非固定。

    四、其他欄位尚有標示可能之薪資範圍、行業別、或UPDATE等,另有約6百萬筆資料標註「市話用戶」;各資料欄位之標示不一而足。

    資安處表示,經由上述初步分析可知,該項資料並非從單一來源取得,也不是戶政系統內容,經和相關部會所保存的資料內容相較,亦非目前各部會的資料,為進一步釐清,刻正協請法務部調查局查處中。

    資安處強調,政府機關對於民眾個人資料的蒐集、處理、利用、保存等,均依機關業務職掌及法定範圍內執行,並遵守「個人資料保護法」相關規定。

    在資安防護方面,也依照機關責任等級不同,遵守「資安管理法」規定辦理應辦事項,若有資安事件或資料外洩的情形發生,必須依照「資安管理法」進行通報及事件處理。

    資安處指出,行政院在資安防護持續保持精進,除進行網路防護外,並對持有大量民眾個人資料的機關,自2019年起即組成專案團隊進行查核,確保民眾個資之保存。

    同時,也對各機關進行全年的網路攻防演練和實地稽核,並針對需要的機關派出資安服務團,以現場派駐1到2個月的時間,協助機關落實各項規範,以確保各機關能做好資安防護。

    後續行政院將持續要求各機關做好防護,加強同仁資安意識。同時也提醒民眾,購買、下載或非經授權使用個人資料,會有違反「個人資料保護法」的情形,請民眾多注意。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    政治今日熱門

    yes123徵才補助

    LTN集點大放送

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。