搜尋系統輸入名字 所有個資看光光

〔記者歐素美、徐義平、李欣芳、吳柏緯／綜合報導〕台中檢調查獲梁嫌及蘇嫌等販售一億七千萬筆個資給房仲業者，經實測，民眾只要輸入名字，資料庫即會跑出相關人名，而且名字、住址、電話、身分證字號，甚至職業等全都露，若名字是「菜市仔名」，一輸入即出現八千多筆相關資料，相當驚人。

調查局資安處電腦偵辦科科長周台維表示，全台僅有兩千三百多萬人口，為何梁嫌等提供的個資有一億七千萬筆？研判其中資料有新有舊，同一個人可能就有好幾筆資料，記者以個人名字實測，即出現十多筆個人資料，甚至連住址遷移或公司職業都一覽無遺。若被用於詐騙集團或討債集團，受害民眾將難以估計。

檢調指出，目前網路上洩漏的個資很多，可能有人專門收集販售，也不排除可能與稅捐機關、勞健保等公務單位有關，將向上追查是否有內鬼提供資料給不法集團。

資策會資安科技研究所組長毛敬豪警告，圖形辨識過去多由人工方式破解，隨著AI發展，未來各界面對的資安挑戰將更嚴峻。

毛敬豪建議，政府單位可使用「我不是機器人」的辨識按鈕，或以圖片辨識取代圖形驗證，機敏資料應避免可從公開網路連結取得，應另立資料庫並用金鑰加密保護。此外，機敏資料庫也不要使用弱密碼，需定期更替。

對於梁姓及蘇姓前房仲兜售「客戶開發搜尋系統V5.0專業版」，各大房仲品牌店頭人員說，有碰過類似兜售情形，但一套十幾萬元的售價並不便宜，聽說購買者並不多。行政院資通安全處處長簡宏偉昨表示，目前未接獲通報有公務機關伺服器被侵入，會與檢調保持聯繫。

原文網址：https://news.ltn.com.tw/news/focus/paper/1101643

徵信社尋人

徵信社尋人相關案例