2300萬戶政資料全外洩　立委批行政院還在睡

立法委員邱顯智、王婉諭今（9）日舉辦「2300萬戶政資料全外洩、行政院還在睡？」記者會指出，今年10月媒體揭露，我國戶政資料遭駭客於外國論壇公開兜售，然而訊息揭露後，相關部會僅說明該批個資均是舊資料，否認由戶政系統外洩，並無後績作為。王婉諭表示，有匿名人士提出在這批上網兜售的資料中她與家人的個資，證明外洩情況嚴重，呼籲行政院除說明目前國人個資遭外洩的情形外，也應有積極作為。

王婉諭說，媒體十月揭露戶政資料外洩後，相關機關曾說明經初步比對，此資料早在2020年即在其他暗網遭兜售，但經過民間匿名人士提供資料顯示，今年駭客所販售的資料，卻包含超過2300萬筆不重複之身分證字號，已幾乎是全體國人數目，且此次項目鉅細靡遺含括了姓名、身份證字號、戶號、生日、婚姻狀態、親屬關係、原民註記、地址、出生地、兵役狀況、配偶與父母姓名及身分證字號等各項資訊，遠超過2020年遭兜售的資料，除政府部門外，恐沒有民間單位有能力掌握到如此完整的資訊。

王婉諭說，近日匿名人士聯繫她與邱顯智辦公室，提供該批外洩資料中邱、王委員及其所有家屬之戶政資料，相當震驚也相當令人遺憾的是，經檢視後亦證實其正確性。王婉諭表示，事件發生後，包含內政部及數發部，均僅回應「格式與戶政系統差異大」、「是舊資料拼湊而成」、「資料均存在內網並未洩漏」等說詞，否認資料是由戶政系統流出。但縱使該批個資未必「直接」由戶政系統流出，但政府面對此類重大個資外洩事件，有絕對的責任進行調查，並且應向國人完整說明這將造成怎樣的風險，才能讓人民得以提高警覺。

邱顯智表示，該事件發生後，政府部門做的第一件事，是用似是而非的說詞，來轉移焦點、推卸責任。只推託資料並非由政府部門流出，但對於這批個資會否被不肖之徒應用，使國人遭詐騙集團進一步肆虐，也讓國人人身安全令人憂慮。

邱顯智強調，一個月過去了，到底是哪個環節洩漏了資料，政府部門調查的結果，應盡快對外界說明，不論外洩源頭何在，政府是一體的，行政院應該承擔責任，將現行個資遭外洩程度與內容，向全國人民說明個人資料被侵害之事實及已採取之因應措施。

邱顯智也說明，根據銓敘部統計，2021年全國公務人員僅有不到百分之一，約3500人屬於資通安全專業，又此類人員長期短缺，導致政府部門資安防護大量仰賴委外辦理。然而，從此次戶政資料外洩個案來看，該國外論壇尚有駭客兜售我國高達2811萬筆勞保資料、168萬筆證券交易資料，均一再凸顯我國政府部門資通安全須再加強。