檢調認證!全國2337萬個資遭盜賣流向大陸 陸籍駭客遭通緝
駭客「OKE」賣2337萬筆個資,科技新貴好奇購買下場慘了。(示意圖/shutterstock)
去年10月駭客「OKE」於國外駭客論壇上公開兜售我國戶役政資料2357萬2055筆,要價5000美元,引發軒然大波。調查局資安站查出,這批外泄戶役資料多爲2018年4月以前的舊戶役政資料,駭客並以陸籍童姓男子的電子錢包收款, 而鄭姓科技新貴因好奇支付近5000顆泰達幣購買非法個資,涉嫌違反《個資法》。臺北地檢署12日給予鄭男緩起訴處分1年,命他須支付公庫50萬元,另童姓陸籍男子則發佈通緝。
檢方因查出尚有多名買家涉案,已分「他案」繼續追查幕後駭客集團、買家及戶役資料外流管道。另涉嫌國外駭客論壇BreachForums,已遭美方司法單位下令關閉。
去年10月間,調查局發現暱稱「OKE」人士於國外駭客論壇BreachForums公開兜售我國戶役政資料2357萬2055筆,要價5000美元,並以虛擬通貨作爲付款方式,該賣家爲取信買家,更於兜售網頁公開20萬筆資料供驗證資料真實性,並留下Telegram作爲交易聯絡方式。調查局指派資安工作站及臺北市調查處組成專案小組立案調查。
專案小組取得「OKE」販售完整資料進行研析,證實外泄資料爲我國2018年4月以前之戶役政資料,再比對資料欄位、資料編碼與格式,部分與戶役政系統原始資料有所出入。
檢調續查其他使用戶役政資料或介接機關,但因資訊系統、網通及資安設備,因稽覈紀錄距2018年間已逾最大留存限制,致缺乏追查數位跡證路線。
不過,檢調追查不法金流,從販售個資者所使用之虛擬通貨錢包地址,發現該錢包地址爲陸籍童姓男子所有,並分析錢包地址交易紀錄,發現已完成多筆交易,並將疑似盜賣個資獲取的不法款項,透過中國大陸的銀行帳戶辦理出金提現。
調查局除查出陸籍童男涉案外,另查出任職科技業的鄭姓男子於去年10月31日透過我國的ACE王牌虛擬貨幣交易所,支付4999.2顆泰達幣給童男的電子錢包非法購買個資。鄭男到案後,供稱是一時好奇,想試試是否真能購買個資。
調查局訊後,依違反《個人資料保護法》等罪鄭男移送臺北地檢署偵辦,檢方調查時,鄭男認罪,由於鄭男並未使用這批非法個資,事後也自願同意刪除非法個資檔案,檢方審酌鄭男並無前科,給予緩起訴處分,期間1年,須支付公庫50萬元,另繼續指揮調查局持續追查駭客及相關買家不法行爲及個資外流管道。