資安專家變駭客！入侵龍巖系統偷客戶個資　辯：只是研究未轉賣

▲工程師利用系統漏洞侵入龍巖集團網站，盜取客戶交易資料。（示意圖／Pixabay）

記者劉昌鬆／臺北報導

資安工程師虞修志，平常受託幫各公司行號進行網路壓力測試，協助企業防範網路攻擊，卻涉嫌在2019年間親自扮演駭客，侵入龍巖集團的電腦系統，盜取客戶簽帳交易資料，虞修志到案後辯稱，爲了抱持研究滲透的心態進行測試，沒有將這些各資轉賣出去，臺北地檢署調查後，18日依違反《個人資料保護法》等罪嫌將他提起公訴。

虞修志犯行原本沒人發現，直到2024年間，美國聯邦調查局(FBI)追查非法網站「創世紀市場(Genesis Market)」時，發現虞修志、林逸鬆、陳韋志3人曾在網站購買存有遭盜個資的機器人(BOT，自動化執行大量工作的程式)，可用來登入臺灣各大網站、賣場會員。

檢調接獲情資展開搜索後，在虞修志電腦中另外發現多筆殯葬商品計劃、訂單、信用卡簽帳等資料，虞修志坦言在2019年間，發現龍巖集團網站漏洞，侵入系統後取得，經龍巖公司派員確認這些資料是客戶個資無誤，由檢察官將虞修志依法起訴。

至於虞修志在「創世紀市場」購買個資案，已被臺北地院依非法蒐集利用個資罪，判刑8個月、併科罰金5萬元，同案被告林逸鬆判刑6月、併科8萬元，陳韋志犯判刑5月、併科5萬元，徒刑皆可易科罰金。