近日,有民眾在網路上發現有人在暗網兜售移民署內部人員的個資,移民署於第一時間查證後,確認系統沒有駭客入侵的情形。對此,移民署表示,因資料老舊,不排除是離職員工犯案,目前已向政風人員通報,後續也會請警方協助調查備案。
根據網路論壇內容,洩漏的資訊除了署長鍾景琨的聯繫方式之外,還包含了官員的姓名、職稱、年資、電子信箱、分機以及在職動態等,販售金額為1500美元(約新台幣4萬9200元)。不過,由於資料老舊、「沒有更新」,加上內部資料他人無法隨意利用的原因,利益並不高,作案動機還有待進一步調查。
根據《聯合新聞網》報導,移民署表示,今(23日)早7時察覺資料外洩情況,由於最近剛好有一名員工因表現不佳自行離職,不排除是離職員工涉案,目前正在釐清其是否為本案關係人,對於洩漏或散布者均將依法究辦,切勿以身試法。另外,已經將洩漏資料於內部網路下架,上面的分機、信箱等,皆為署內封閉網路資訊,並未涉及民眾申請案個資,一般民眾無法有效利用。
據了解,此進行兜售的論壇為「BreachForums」,它是一個黑帽駭客的犯罪論壇,有過不少爭議事件,主要討論各種駭客話題,用戶也可以分享被洩漏的數據、駭客工具和其他各種內容,該平台之公開網域已於2023年6月23日遭到美國政府屏蔽。
2022年10月,就有網友在論壇上宣稱擁有台灣2,357萬2055筆個人資料,開價美金5,000元(約新台幣15萬元),台灣有一名工程師因好奇真偽,買下檔案,並利用身邊親友印證資料正確性,發現除翻譯問題,導致有些中文不正確外,其他數字部分如身分證號等,都是正確無誤。
對此,國民黨立委王鴻薇表示,資安即國安,不論資料新舊,外洩就是外洩,且內政部已經不是首次發生,應做出相關懲處或是防堵措施,嚴防下一次資安問題發生。