检举达人个资遭披露 资安人士：身分证字号仅用Base64转换易破解
https://udn.com/news/story/7321/7490929
2023-10-07 12:06
联合新闻网
柳名耕
https://i.imgur.com/yNGHEW2.png
台中市议员李中6日在议会质询，但手板上检举达人代号只是透过Base64编码转换的身分
证字号，检举达人个资有外泄之虞。图／联合报系资料照片
国民党台中市议员李中昨在议会质询，秀出“近12个月交通违规检举量前20名”的名单。
不过检举人的身分证字号竟只用Base64编码转换，长期协助企业资安保护的资安人员透露
，取得身分证字号再搭配先前外泄的户政资料，检举人的人身安全堪忧。
议员李中昨天在台中市议会质询，主要针对交通标线与号志划设不当，加上检举达人疯狂
检举，让台中一年增加7亿多元交通罚款收入，李中并在现场拿出检举数量的统计手板，
检举量前10名的检举达人代号则以乱码呈现。
不过，长期协助企业资安保护的资安人员指出，代号的乱码其实是Base64编码并非高端的
加密方式，是基于64个可打印字符来表示二进制资料的方式，网络上有许多编码转换方式
，把检举达人的代号转换后就可得知检举达人的身分证字号。
去年台湾有2300万户政资料以及劳保资料，被放到国外论坛及暗网兜售，资安人士表示，
有心人士从外泄的资料查询就可以知道检举达人的居住地、公司、电话等相关讯息，像是
排在第1名每天检举40件的就是H姓检举人，政府相关部门应该要妥善保护个资。
6.备注:
情理法的悲哀啊，法律排在最后，地方民代忙着解决提出问题的人
政府不把资安当一回事，成立一个废物部忙着出国爽歪歪