徵信社勾結駭客盜取9300萬筆個資 賴清德等政治人物也受害

警方查獲伺服器主機等贓證物。（林鬱平攝）

警方查獲伺服器主機等贓證物。（林鬱平攝）

刑事局破獲臺中國華徵信社網站工程師，涉嫌從駭客論壇購得9300萬筆國內民衆個資，以作爲公司營業接案利器，警方發現，這些個資來自幾年前外泄的戶政系統、銓敘部公務人員資料庫及民間企業客戶資料等，賴清德及前任元首等人的資料都有，全案訊後，將陳姓實際負責人、廖姓工程師等10人移送法辦。

刑事局科技犯罪防制中心、電信偵查大隊日前接獲情資，指不法集團將非法取得的大量民衆個資儲存在私人網站伺服器內，有違反個人資料保護法情事，立即報請士林地檢署主任檢察官羅韋淵指揮偵辦，並與保三總隊第一大隊基隆偵查分隊及宜蘭縣、基隆市、桃園市、新竹縣、臺中市及嘉義縣警察局刑事警察大隊等6縣市科技偵查隊共組專案小組偵辦。

警方調查，國華徵信社44歲廖姓工程師，2023年以5000顆泰達筆、約臺幣15萬元，向主機架設在境外的駭客論壇購買9300萬筆國內民衆的個資，以吸引客戶上門查詢，並以2到10多萬元包套價格替客戶服務，在公司網站上也號稱可以購買個資。

警方發現，9300萬筆個資來自15批管道 其中包括2022年傳出遭駭客攻擊外泄的戶政系統，在2018年前出生的國人資料當時全都外泄，另還有50多萬筆銓敘部公務人員資料及民間企業客戶資料等。

專案小組6月執行拘搜勤務，查獲徵信社陳姓實際負責人、廖姓網站工程師及其他8名員工，全案訊後，依個人資料保護法第41條等罪嫌移送士林地檢署偵辦。

刑事局已立即查扣私人伺服器並關閉查詢網站，提醒面對重大個資外泄事件，無論是政府機關或民間企業應定期檢視資安防護機制及進行滲透測試，加強資料庫存取控管與漏洞掃描，杜絕駭客可乘之機。