網爆2800萬個資遭駭客盜賣 勞保局:格式不符應無外泄
勞動部勞工保險局。(本報資料照片)
有政府好安心?臺灣人個資又驚傳外泄,近日媒體報導指出,網路出現兜售疑似勞保資料,臺灣2300萬人個資疑似外泄,而今(19日)又有網友在PTT爆料,有駭客在網路上兜售勞動部所保存的2800萬筆個資,對此,勞保局澄清,相關資料經比對與勞保局保有資料內容、特徵及格式並不相符,並非勞保局資料庫資料,且相關調查單位已初步排除該網站資料是勞保局資料檔。
有網友19日在PTT論壇發文指出,之前十月到十一月的時候,新聞報導有2300萬戶政資料外泄上網,而同一個駭客在今年11月20日又在同一個網站,上傳了2019年的28.11M的資料,駭客則聲稱該資料爲勞動部所有,並作兜售,而因爲資料包含外籍移工,所以略多於臺灣人口,內容包括,姓名、生日、地址、電話、手機號碼、僱主姓名(公司名稱)、公司住址、email....等。
對此,勞保局今發表迴應說明,經比對網路上流出之資料,如個人基本資料、郵遞區號及地址欄位等欄位與該局保存之相關資料欄位名稱、定義及長度並不相符,且經抽查發現不存於該局資料庫內,並非該局被保險人資料。經清查該局資料庫並無遭到攻擊之紀錄,應無資料外泄情事。
勞保局進一步說明,爲確保資料安全性,該局除依資通安全責任等級A級之公務機關應辦事項規定辦理,啓用相關防禦措施外,每年並辦理對外提供資料機關之稽覈作業。