[新闻] 民报提醒!休假期间 勿随意浏览个资贩售

楼主: elmoman (richpapa)   2023-01-27 22:34:25
民报提醒! 休假期间 勿随意浏览个资贩售网站
民众对个资网站贩售资料勿任意浏览,但政府要对相关资料严加以待,因为每一笔个资贩
售都含有人民部分个资,若诈骗集团有意串接资料,就会造成民众身家财产曝于高风险状
态中
廖珪如/台北报导
台湾民众迎来兔新年长假10天,初六时分已经进入年假倒数3天。回顾《民报》去年独家
披露我国户籍资料外泄案后,健保局遭查出官员遭中方渗透导致泄漏我国特定人士个资疑
云,不少媒体跟风以独家方式披露个资贩售情事,民众如何判断新闻准确度?《民报》一
文教读者判读 ;最重要的是,勿任意浏览、持有个资贩售网站资料。
回顾台湾户政资料外泄,2020年,美国的资安公司Cyble Inc指称,暗网“Toogod”抛出
名为“台湾全国户政登记数据库”。当时卖家透露,资料是2019年自台湾内政部户政司外
泄,外泄的资料一共有3.5GB,内容包含人名、地址、身分证字号、性别、出生年月日以
及其他。不过,2020年,内政部否认是从内政部外泄资料,时任政院资安处处长简宏伟也
表示,美国资安公司提及的这些资料,是旧资料。
《民报》调查也以副总统赖清德、国安会秘书长顾立雄两笔被放在“Toogod”贩售资料对
比,证实该笔资料仅是从一般企业网站外泄,不是我国户籍资料。相关报导点这里
“Toogod”网站商品和去年10月底《民报》锁定追查“BreachedForums”论坛贩售的该笔
户籍资料完全不同,“BreachedForums”论坛贩售的个人资料从样本释出时就具备政府资
料有的特殊格式(本报追查点这里),《民报》为此才锁定该笔资料进行深度调查,以期
让政府无论从包商、文官、介接系统等负起清查责任,让国民交付政府保存的资料免于再
度外泄的可能。
在《民报》披露户籍资料之后,相关卖家也在网络上释出国人“劳保”资料2900万笔的讯
息,但民报已经优先以记者本人个资做过清查,该笔劳保资料并非卖家宣称2019年劳保资
料,而是2011至2014年期间的旧资料,且格式仅有投保单位、身分证资料,并非是政府格
式。此外,该论坛也陆续上架了华航、外国人在台湾、某媒体网站用户帐号密码等个人资
料,有些更以名人个资当噱头吸引买家,但是比较简单的识别方式即为,鸿海创办人郭台
铭早已有私人班机,其华航会员个资的相关讯息及格式也为一般企业甚至是电商网站会有
讯息。
浏览个资网站风险多 民众勿交出基本资料
其中,华航样本资料要解锁必得先给出信用卡讯息,资安系统人士即说,请勿因好奇心给
出信用卡讯息,因为有可能被窃取信用卡资讯。此外,数位发展部部长唐凤在答询我国户
籍资料外泄时,虽然并未直接回应技术问题,但唐凤点出关键看点在于,出生年月日、手
机、身分证为最常被泄漏个资,请民众不要使用这些资料当作密码,否则一旦民众遭骇客
钓鱼锁定窃取走任何一组资料,即所有民众注册相关网站个资都容易被一起破解、窃取。
资安系统人士即说,我国身分证字号为“终生一号”,时常有民众为贪图方便,在设定密
码时将拥有数字、英文的身分证字号当密码,现在更是不少网络银行让民众把身分证字号
当作帐户,民众又用身分证字号当作密码的情况,因此,呼吁民众不要使用身分证字号、
生日、手机当作密码。
另外,现贩售个资网站实在太多,资安工程师说,个资贩售论坛中有七成以上资料是假资
料,民众千万不要因好奇心就随意购买,更重要的是,持有个资论坛贩售资料为违法行为
,其样本阅览方式也有可能隐含钓鱼手段,若因好奇心而破财毫无意义。《民报》也呼吁
,媒体进行相关个资贩售报导披露务必以公共利益最大化为原则进行仔细调查,切勿成为
骗徒的宣传及敛财工具。
不过,资安工程师也提醒,民众对个资网站贩售资料勿任意浏览,但政府要对相关资料严
加以待,因为每一笔个资贩售都含有人民部分个资,若诈骗集团有意串接资料,就会造成
民众身家财产曝于高风险状态中,政府必须要增加各机关对于个资保管、清查外泄资料的
人力。
https://reurl.cc/mZ8e4G
疴..所以台湾人个资大量外泄
是因为民众任意浏览贩售个资网站??
诈骗天堂岛..好像突然懂了什么!
人民坏坏 政府棒棒
https://i.imgur.com/kNxDDvk.gif

Links booklink

Contact Us: admin [ a t ] ucptt.com