銓敘部有內鬼!59萬筆「八大情治個資」外泄 網路賤賣350元
圖、文/鏡週刊
銓敘部公務員個資外泄風暴愈滾愈大!由美英等國組成的情報交換網「5眼聯盟」日前輾轉通知臺灣這起重大資安事件後,經行政院緊急調查,發現包括國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等8大情治系統個資全都流出。6月22日,行政院高層收到由美國、英國、加拿大、澳洲及紐西蘭等國組成的五眼聯盟(Five Eyes)提供的情資,發現銓敘部高達59萬筆公務員個資遭外泄,事件震動府院高層。
▲大量公務員個資遭外泄,行政院長蘇貞昌(左)已指示資安處全力協助銓敘部防堵資安漏洞。右爲行政院副院長陳其邁。(圖/鏡週刊提供)
行政院國家資通安全會報立即開會因應,除了通報相關單位應變之外,也全面清查外泄管道及遭泄露的個資範圍。
根據資安官員清查結果,目前已鎖定外泄個資來自銓敘部的一部電腦主機,經資料比對,發現2004年即被植入木馬程式,目前遭泄露的個資經查是2012年6月初流出,由於該系統在2015年3月就已下線更新,卻還難以避免資料遭外泄,相關單位不排除是維修人員、內鬼或駭客所爲,已啓動調查程序,防止事件擴大。
雖然4天后,銓敘部主動對外揭露此事,連國安局也表明泄漏的是一般文官資料,對國家安全層面影響有限,企圖大事化小。但本刊調查,遭泄個資包括國安局、軍情局、調查局、警政署、檢察系統、海巡、政風及憲兵單位等八大情治系統,舉凡每個人的身分證字號、本名、行動電話及服務單位全都流出,扣除重複,仍有高達24萬筆個資流出,其中有28,000名文官仍在原單位任職,影響層面不容小覷。
本刊調查,PO出銓敘部個資的RAIDFORUMS網站架設在美國,是電腦駭客經常分享訊息的交流園地,還設有動漫區版、全球新聞版、八卦版及成人版,最瞎的是,被泄出的臺灣公務員個資多達59萬筆,竟然只販售10歐元,摺合約新臺幣350元,不禁令人質疑散佈該個資的駭客用意爲何。
更多鏡週刊報導【情報員個資泄光光4】59萬筆個資只賣10歐元 在阿宅最愛網站任人下載【情報員個資泄光光5】解放軍少將供在臺北忠烈祠 全因總統3個字說溜嘴【情報員個資泄光光6】24萬公務員通通有獎 個資外泄可向銓敘部求償2億