2022資訊安全新聞 台灣戶政系統遭駭 資料流出

台灣戶政系統驚傳遭駭20多萬筆戶籍資料，且地區集中在宜蘭縣，包含縣長林姿妙、前縣長呂國華與林聰賢、立委陳歐珀等政治人物個資遭到外洩。另有資安工程師指出，這20萬餘筆資料都是真的，更不是過時的舊資料。

據《民報》報導，一名ID名稱為OKE的網友在「breached.to」販售台灣民眾戶籍資料，宣稱其握有全台23,572,055人的戶籍資料，可輕易查閱任何人的家人、教育資料等細節。某位長期關注資安的研究者於27日晚間發現這篇貼文，並查出OKE先釋出的內容「不尋常」，資料多集中在宜蘭地區。

一位美商資安工程師透露，雖然現在有許多人販賣個資，但也有很多假貨，另有可能只是政治干預。但他使用多名非名人的一般親友測試，竟發現OKE網友的資料都與親友現況相符，確定是真實的戶籍資料外流，且非過時的舊資料。

2020 年也有傳出過:

國外資安網站揭露有暗網外洩超過2000萬筆台灣民眾個資。調查局今天已掌握此一訊息，並交由資安工作站調查，初步將試圖取得這些所謂的外洩個資，再進一步分析資料格式，釐清是否與政府部門有關。刑事局依據國外資安網站所披露的資料研判，疑為2004年間發生駭客入侵非政府機關竊取民眾個人資料案件，且比對網站內照片，被遮蔽個資應屬舊資料。

刑事局依過去辦案經驗分析，駭客會在暗網內販售資料，常以噱頭性文章吸引買主，且從網站揭露照片來看，民眾個資應屬舊資料，可能是非政府部門遭駭，後續會持續注意掌握相關情資。內政部次長陳宗彥今天受訪也說明，遭外洩個資年代久遠，並非由內政部流出，且戶政系統為封閉系統，並未對外連線，判斷疑似從私部門流出。

政院發言人丁怡銘表示，因為可以辨認的資料年份均非最新資料，因此目前資安與警政單位還在設法辨識真偽，同時也著手進一步了解資料來源是從政府機關或民間機構流出。

丁怡銘指出，資安單位初步檢視後發現內容是很舊的資料，不是戶政資料，也不是政府機關流出的資料，依據內容格式，應是綜整各類資料來源而成。

他表示，網路流存的版本有2種，一種是整合為一個檔案，另一種是依縣市分成多個檔案。資安單位將持續調查中，有相關資訊會再進一步做說明。