台灣2300萬筆個資網上賣 藍黨團痛批蔡政府別以為都外包就沒責任
國民黨團今天指出,網路金融詐騙,個資不法外洩問題嚴重,籲政府嚴格防堵,別以為"都外包民間"就沒事。(圖/劉耿豪攝)
國民黨團今天痛斥蔡英文總統口口聲聲稱「資安即是國安」,但剛成立的數發部及下轄的資安署,卻對駭客接二連三入侵政府網站竊取國人個資束手無策,質疑難台灣現在是門戶大開,國人個資、戶政資料隨人自取嗎?
黨團指出,今年10月在網路論壇BreachForums,出現一則兜售2300萬筆台灣人個資的貼文,賣家宣稱資料來自內政部戶政司全球資訊網,暴露政府部門對於資安防護竟如此脆弱。
國民黨團總召曾銘宗說,今年10月14日媒體報導,「2300萬筆戶政資料遭駭PO網販售」後,已經成為國安問題,蔡政府要如何面對?如何處理?面對駭客如此大膽囂張,政府不能束手無策。
曾銘宗根據立法院預算中心統計資料,政府機關資安事件調查情形,在108年有674件、109年677件、110年有733件,顯見資安事件正逐年成長,政府資安問題越來越嚴重。
國民黨團首席副書記長謝衣鳯表示,今年10月有網友OKE在BreachForums論壇上販售我國2300萬多筆國民個資,OKE所販賣的不僅有台灣的戶政資料,也販賣印尼銀行的客戶資料。但內政部回應,OKE所販賣的並非是戶籍資料,而是2020年駭客「Toogod」所販售的客戶資料,兩者是同一筆資料。
謝衣鳯質疑,數位發展部資安署是否曾比對過相關遭洩個資內容?還是也跟內政部一樣,推稱非戶籍資料,僅客戶資料所帶過?除了內政部、資安署,調查局資安工作站是不是也跟著粉飾太平?還是2300萬筆資料比對相當複雜而有所不及?
她還說,另一位匿名駭客「8」曾比對2020年「Toogod」流出資料,及2022年BreachForums論壇所販售的資料發現,BreachForums論壇販售的戶政資料是新的,並非是2020年「Toogod」流出資料。
謝衣鳯指出,匿名駭客「8」比對BreachForums論壇流出的戶政資中發現,已經販售了副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料,BreachForums論壇同捆包販售資料中,還有台灣民眾的勞保資料、民進黨前秘書長洪耀福的投保單。謝衣鳯要問蔡政府,對於2300萬國人的個資、戶政資料安全,到底有沒有做好把關機制?
立委賴士葆也說,駭客早就將資料分包販售,格式當然跟官方有所不同,關鍵是兵役資料是否相同?內政部的說法只能騙外行人而已。此外,在11月20日勞動部遭駭50萬筆個資,包括警察、軍人、政府部門官員,顯見資安外洩處處可見,國人個資早已被賣到市場上。
他因此不滿表示,上從蔡英文總統到蘇貞昌院長,都說資安很重要,結果網路詐騙、金融詐騙、科技詐騙充斥在民眾的四周,一年國人詐騙損失,高達上億元,這是嚴重的國安危機,呼籲民進黨政府不要以為外包出去,責任就了,必須嚴肅看待個資外洩的問題。