離開
進入人力銀行592萬筆個資遇「駭」/台灣半數工作人口在列
「黑暗網站」的中國「暗網交易論壇」交易市場內,有駭客出售台灣一家人力銀行高達592萬筆的個資。(社會中心記者翻攝)
秋節連假前夕入侵
〔社會新聞中心/台北報導〕我國治安單位追查跨國性網路非法交易事件時,發覺國內一家人力銀行電腦系統疑在中秋節前夕遭中國駭客侵入,將高達592萬國人詳細人身資訊盜走,並於本月1日使用暗網專屬帳號「rootkit」,張貼上「黑暗網站(Dark web)」的中國「暗網交易論壇」出售,治安人員正進一步追查已有多少交易紀錄。
姓名、身分證碼...全都列
被盜走的台灣民眾個資共592萬4397筆,年齡層為20至58歲,每筆詳列求職者個人檔案編號、身分證號、姓名、性別、出生年月日、電子郵箱、電話區碼、市內電話、手機號碼、標識ID、家庭住址,可謂鉅細靡遺。以我國約1200萬工作人口初估,等同半數職場工作者、或曾登錄網站求職者的個資遭外洩。
不到1千美元就賣了
國內治安人員是在執行網路深度巡邏中,發現在暗網內的中國「暗網交易論壇」中的交易市場,出現帳號署名「rootkit」不明人士,以簡體字陳述,明示9月底駭進該家台灣人力銀行「倒出」近6百萬筆個資,標示以500美元或1000美元價格出售。
由於今年間也有國外資安公司網站揭露,指暗網論壇外洩台灣民眾個資超過2千萬筆,雖稱是來自政府戶政機關,但我方深入了解後研判,應是來自遭駭的非政府機關,是最早以前遭駭的民眾舊個資,筆數也沒有2千萬筆這麼多,應有很多重複。
受害年齡20至58歲
不過本次我方治安人員詳查比對相關資訊,確認遭出售的個資,年紀最輕者為2000年生,最大的是1962年生,以年齡層分析,個資對象確認是主要職場工作人口, 故個資來源有可能來自人力銀行。
本次事件時間點有些不尋常,駭客入侵時間疑在我國中秋節4天連假前夕,又是中國共產黨建國國慶日前,駭客有無刻意挑選時機犯案,或只是認為連假前夕是駭入良機?有待釐清。治安人員不排除駭客動機不單純,已透過內部管道提出警示,並深入調查中。
