【獨家】戶政系統遭駭5》抓到了! 戶役政介接無活動紀錄 內政部難獨力清查洩漏流程

在邱顯智委員鎖定日期當中,內政部確實有進行戶役政資料介接,資料筆數也很相近,但因為沒有「log檔」(網頁活動紀錄),形同有賊入侵卻無保全紀錄。

廖珪如/台北報導
2022/12/28 17:44 2022/12/30 16:53
時代力量立委邱顯智、王婉諭接獲自己全家個資外洩資料。圖/陳賜哿攝

自《民報》10月28日披露我國2300萬人戶籍資料遭上網販售已來超過兩個月,數位發展部說已清查我國內網安全無虞,內政部則說格式不符、偵查不公開,遲遲未啟動個資外洩通報。由於已經多位委員接獲個資外洩資料,時代力量立委邱顯智更將外洩時間鎖定在2018年4月2日以後,現《民報》掌握,內政部當天確實有進行戶役政資料介接,資料筆數也很相近,但因為沒有「log檔」(網頁活動紀錄),找無介接單位。形同有賊入侵卻無保全紀錄,究竟會是意外、內賊自刪還是駭客入侵所刪除,資安界人員指出,必須由數位發展部協力調查。

《民報》掌握,雖然相關資料外流時間已鎖定在2018年4月,《民報》也掌握當天台北市政府公告會有戶役政資料介接,然而從內政部紀錄顯示,確實在那段時間戶役政資料介接筆數相近,但由於當天沒有log檔(活動紀錄),無法看出是哪一個單位來介接。荒唐的是,持有國人戶籍資料的內政部戶役政資訊連結作業及管理要點中,即明定連結機關應保存連結取得資料日誌,並定期稽核。

資安系統人士指出,這如果不是內鬼自己刪掉log檔,就是介接期間有駭客侵入遭刪除,如果是這樣,可能需要數發部配合清查防火牆。也難怪原本單純的資安漏洞,內政部會抗拒成這樣,內政部代理部長花敬群今(28)日在內政委員會中就提到,「我們的調查結果涉及我們資料流出管道、過程,所以最後必須刑事認定。我們的分析結果對於洩漏端的判斷,這個判斷必須讓檢調確認對與錯,若貿然公告可能是誰,我們必須承擔未審先判」。

而在今(28)日內政委員會,時代力量立委邱顯智則強調,刑事調查歸刑事調查,內政部應負起行政責任,立即通報國人。國民黨立委李貴敏也針對戶籍外洩問題詢問是否確保我國戶籍安全無虞,花敬群強調能夠確保,但是李貴敏再問「你如何確保戶籍資料不會外洩?」內政部資安系統主管出來回答,戶籍資料放在內網,可以確保在內網安全無虞。不過,花敬群答,是以國家最高規格保管,但是「沒有人能回答能回答你這種抽象的問題」隨即離開備詢台,引發李貴敏憤怒「你給我回來」、「你什麼東西」、「民主之恥」,花則不斷回應「謝謝指教」,場面火爆。

主要追查此案的時代力量立委邱顯智強調,依《個資法》第十二條規定,個人資料遭竊取,應查明後以適當方式通知當事人,戶政資料涉及兩千三百萬人個資,公務機關也就是內政部要查明之後用適當方式被竊取等當事人,那針對此事,內政部何時要公佈調查結果,並依十二條通知當事人,也就是我國兩千三百萬同胞。

邱顯智認為,刑事調查歸刑事調查,既然資訊都已經外洩,包括時代力量立委邱顯智、王婉諭都接獲個資「被外洩」,邱顯智也送給內政部代理部長花敬群一包他家遭外洩個資,這些損害都已經造成,尤其基層百姓更加感覺權益受損,應該啟動通報。花敬群對此強調他不會迴避責任,但也沒有承諾進行通報。

資訊小知識:

相關連結:
戶政系統遭駭4》駭客攻進總統府? 賴清德 顧立雄近三年家庭資料都被看光光?

您已成功複製連結