針對美國資安公司揭露,台灣有2000萬筆個資外洩,行政院強調,外流資料並非內政部戶政資料,也就是說,該資料非由政府機關流出。內政部長徐國勇表示,流出資料可能是過去收集畢業紀念冊等相關資料,內政部的戶籍資料是封閉的,與一般的網路分開,非常重視資安,不可能外洩。
政院判斷:外流個資非官方資料,已流傳暗網多年
行政院資安處指出,經比對國外資安網站揭露的資料內容,應該流傳於暗網多年,最近一次出現是在2017年底於暗網拍賣,當時已確認,並非戶政單位資料;且經查對內容及格式判斷,不是由單一來源取得,可能是彙整各不同來源,但在暗網上為了吸引買家購買,宣稱是政府戶政資料。
根據行政院資安處的分析,外流內容大多是以2004年以前的資料為主,且各資料列的格式不同,判斷不是來自同一個資料源。資安處強調,資料內容重覆性高,且是「完全重覆」,沒有隨著時間更新。綜合以上分析,資安處表示,外洩資料並非從單一來源取得,不是戶政系統之內容,亦非目前各部會之資料,目前調查局正在查處,做進一步釐清。
政院交給調查局去查
針對暗網拍賣個資的影響人數,行政院發言人丁怡銘表示,由於政府沒有購買暗網上拍賣的文件,因此並沒有整份資料。丁怡銘說相關資訊是多年前就在暗網上流傳,時不時會更新,從時間上分析,大多是2004年之前為主,另有2005年8筆,2006年4筆,2007年7筆,2008年11筆,2009年3筆,2010年5筆,2011年2筆,2016年1筆,資料外流發生在蔡政府上任前。
雖然這次個資外洩並非自政府流出,但剛經總統府遭駭客攻擊,如今再度傳出資安問題,不禁讓人質疑台灣資安防護的能力。
立委高虹安表示,很可惜目前是休會期間,不然對資料外流事件有不少問題想要質詢政府官員,尤其是內政部長徐國勇竟說出,外洩資料可能源自於畢業紀念冊,不禁讓人質疑,畢業紀念冊會有住家地址、身分證字號等資訊?
個資流出後收不回,受害者沒有賠償機制
丁怡銘強調,目前內政部資料是封閉的,且拍賣的資料格式跟戶政單位完全不同,沒有從政府流出的嫌疑。產業人士則認為,其實從流出資訊的內容與格式,應該多少能推斷大概從什麼洩漏出去。他強調個資洩漏出去後,就不太可能收回,因此後續的咎責與賠償也是重要的議題。
熟知資安領域的人表示,歐盟在保護資案上的措施較進步,對於洩漏個資的企業,政府會要求業者主動告知資料遭外流的受害者,讓民眾準備好面對接下來可能遇到的詐騙案等。
然而,該人士表示,台灣目前未有相關規定,且若個資被外洩,民眾也沒有求償的法源,都是需要檢討的地方。據指出,台灣科技公司在資安這塊做得不錯,像是台積電的相關防護個資外流措施,是政府或其他民間企業可以參考的案例。
