2019
19
7

文|陳佳君

求職網驚傳20萬個資外洩!台灣近年重大個資外洩總整理

回到圖發新聞

分享文章

結論先講
台灣近年個資外洩超過百萬筆,個資外洩嚴重程度列亞洲第一!整理近年台灣重大個資案件發現,政府部門是資安重災戶,其中,多起不當存取來源都是境外IP。

[更正啟示:銓敘部爆出個資外洩為2019年6月份,影響範圍為2005年1月1日至2012年6月30日間中央及地方機關公務人員送審人員歷史資料,外洩資料的資訊系統已於2015年3月下線。本文將該案外洩時間誤植為爆出外洩的2019年,謹以此更正並向讀者致歉。] 


 重大個資外洩又一起!繼上個月底銓敘部爆出外洩59萬多筆個資後,1111人力銀行今(19日)傳出20萬筆個資遭外洩,來源同外洩銓敘部個資的國外論壇「突襲論壇」(RAIDFORUMS)。該論壇為會員制,外洩者甚至公開部分個資,將中文姓名特別以英文拼音寫出來,為讓國外使用者能夠辨明是真實資料。


該求職網遭外洩的個資包括:求職者的身分證字號、姓名、生日、電子郵件、電話號碼、地址以及工作公司。1111人力銀行已向調查局與警政署刑事警察局報案,並承諾會對個資遭洩漏的會員賠償到底。


台灣個資外洩亞洲第一 政府部門為重災區


2017年資安公司賽門鐵克發佈的網路資安報告中,台灣個資外洩嚴重程度登上全球第五,亞洲第一。政府部門也成為個資遭駭的重災戶,根據行政院資安處統計,2017年度全國政府部門每月平均遭攻擊2千萬至4千萬次,攻擊來源高達八成都來自中國。


台灣近年重大個資洩漏事件中,對一般民眾影響最大的政府部門個資外洩案,則屬2018年8月發生的台北市政府衛生局個資外洩,共有約298萬的市民資料被駭客竊取,在法務部調查的相關跡證中,顯示台灣有10多個政府機關、公立醫院、大學與企業網站被入侵。

2016年至2017年初,則發生4起重大個資洩漏事件,總計13萬筆個資遭洩。包括2017年台北市資訊局薪資管理系統及外交部的出國登錄系統接連被駭客入侵,造成7萬多筆及1萬5千多筆的資料都被流出;2016年中華郵政商城與勞動部就業通網站遭駭,造成1.7萬筆及3萬筆個資外洩。

(資料整理、製圖 / 陳佳君)


至於最近一次爆出政府部門資料外洩則發生在今年6月底,銓敘部59萬多筆文官服務單位、職稱等個資外洩,包括國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等8大情治系統個資全都流出,並且在國外論壇上以10歐元,折合台幣約350元的方式遭售。


儘管總統府早已於2018年6月6日正式公佈《資通安全管理法》,明令公務機關及受規範的非公務機關須訂定及實施資通安全維護計畫;公務機關應設置資安長;若遇重大資安事件未通報,最高可罰500萬元。然而駭客手法也更趨精密與隱蔽,資訊安全已是當代全球各國政府與產業迫切關注的議題。


※延伸閱讀:


(圖片來源:Freepik