資安漏洞?台中市警疑爆烏龍「公布檢舉人個資未加密」…網輕鬆破譯超傻眼:根本笑話

2023-10-07 16:59

? 人氣

台中市警察局公布檢舉人個資疑僅用Base64編碼轉換,引發各界質疑。(示意圖/pexels)

台中市警察局公布檢舉人個資疑僅用Base64編碼轉換,引發各界質疑。(示意圖/pexels)

台中市議員李中近日公布一份由台中市警察局統計的「近12個月交通違規檢舉前20名」表格,卻有網友質疑,該表格的檢舉人代號,疑似僅用Base64編碼呈現,而Base64編碼並非加密,而只是某種將二進位資料編碼成可列印字元字串的方式。此舉引起外界質疑聲浪,擔憂這樣的疏忽恐威脅檢舉人的人身安全。

透過<Google新聞> 追蹤風傳媒

李中在議會質詢時提及,由於交通標線、號誌設置問題以及檢舉人的持續監督,台中市一年內的交通罰款收入增加超過7億元,並拿出一份檢舉數量的統計資料圖卡佐證。然而有網友在PTT發文質疑,圖卡上面顯示的檢舉人代號,乍看之下似乎是亂碼,卻「越看越熟悉,這不是傳說中小學電腦課教的最簡單加密方法Base64嗎?」

原PO為了驗證自己的猜測,嘗試將這些代號進行Base64解碼,竟然成功破譯出一組數字串列,和身分證字號格式完全吻合。貼文一出引起熱烈討論,不少網友驚訝大呼,「真假啦,直接把檢舉人的身份證這樣貼出來」、「就是公布給你破解尋仇用的」、「這算不算洩漏個資喔,法官不懂啥是Base64」、「笑死,資安根本笑話」。

根據《聯合新聞網》報導,有資深資安人員指出,Base64編碼是用於將二進位資料轉換成可列印字元的方法,而非真正的加密手段。網路上存在多種編碼、解碼工具,使得任何懂得Base64轉換原理的人,都能迅速還原原始資料,像去年台灣大量外洩的戶政資料,以及現在這種潛在的洩露風險,都可能造成檢舉人的隱私受到嚴重威脅,例如居住地址、工作地點或聯絡電話等,嚴重甚至恐釀成國家級資安漏洞。

喜歡這篇文章嗎?

陳怡穎喝杯咖啡,

告訴我這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章