記者孫曜樟∕台北報導
刑事警察局於日前偵破國華徵信社台中分公司非法販售個資案,查獲該社非法取得全台民眾個資高達九千三百萬筆,包括總統賴清德及政商名流資料均遭外洩。主嫌陳姓負責人、廖姓工程師及共犯等十人落網,警訊後依違反個人資料保護法送辦,檢察官複訊後陳嫌以四十萬元、廖嫌以二十萬元交保候傳。
專案小組調查發現,四十四歲廖姓前工程師自民國一一三年起,以五千枚加密貨幣泰達幣(約新台幣十五萬元)向不明來源取得全台七歲以上民眾以前戶役政資料,含現任總統賴清德、政要、藝人等個資也遭曝光,一0七年並自行架設私人伺服器及查詢系統供內部員工使用;部分徵信社業務為牟利,與民眾簽約後,即可支付一萬至十萬元不等費用,取得生日、戶籍、車牌等敏感資訊或是跟監、調查、抓姦等服務。
專案小組指出,徵信社透過「合法服務掩護非法交易」的模式運作多年,表面提供婚姻調查、跟監取證等業務,實際上將個資查詢作為附加服務。警方強調,此次外洩的戶役政資料因屬早期紙本檔案數位化成果,防護機制較薄弱,導致不法分子有機可乘。
一名駭客入侵網站後發現自身資料竟也在內,憤而向警方提出檢舉,專案小組經蒐證完備,日前至台中市西屯區進行搜索及展開拘提行動,共計查獲該徵信社陳姓實際負責人、廖姓網站工程師及其他八名員工,警訊後依違反個人資料保護法移送士林地方檢察署續辦,檢察官複訊後諭令陳男四十萬元、廖男二十萬元交保。
刑事警察局指出,查獲該案後已立即查扣私人伺服器並關閉查詢網站,而面對重大個資外洩事件,無論是政府機關或民間企業應定期檢視資安防護機制及進行滲透測試,加強資料庫存取控管與漏洞掃描,杜絕駭客可乘之機。