販賣個資
」 個資
前寧夏派出所長爆勾結洩密詐團 北市警局、警政署遭監院糾正
監察院今(12)日表示,葉育忻任職寧夏路派出所所長期間屢次涉犯重大違紀,且葉員既有多次違法違紀紀錄,台北市警察局仍遴選任用為派出所所長之重要警職,對於重要警職幹部風紀考核流於形式、防弊功能無法有效發揮,致生重大警紀案件,臺北市政府警察局核有重大違失。並指出,內政部警政署未督導所屬各警察機關落實法紀教育、業務督導及風紀查察,致近年來不肖員警勾結詐欺、毒品犯罪集團違法查詢民眾個資、故意洩漏偵查機密訊息、出賣民眾個資及受收賄賂之重大違法事件,層出不窮,核有怠失。監察院指出,葉育忻自109年11月擔任寧夏路派出所所長起,共17次違法查詢詐欺集團人員之個資、通緝情形、內政部警政署打擊詐欺專案行動期間及內容等訊息,洩漏予詐欺集團首腦藍道知悉,以利其有所防範,並製作不實的法院交保單,供藍道使用,期間陸續收受賄款約200萬元現金、賓士自小客車1輛。案經臺北市政府於112年11月1日核予免職、臺灣士林地方法院於113年6月19日以葉員犯貪污治罪條例第4條第1項第5款之違背職務收受賄賂罪,處有期徒刑12年5月,褫奪公權5年;又共同犯洗錢防制法第14條第1項之洗錢罪,處有期徒刑1年;又共同犯行使偽造公文書罪,處有期徒刑1年2月在案。監察委員葉大華、紀惠容調查指出,葉員在95年、99年及102年屢次涉犯重大違紀,擔任寧夏路派出所所長期間又與詐騙集團交往密切、違法查詢個人資料、且多次在派出所辦公室及停車場收受現金,並利用女性友人收受賄賂,顯然膽大妄為,視法紀為無物。監委指出,葉員任所長期間即長期勾結詐欺集團,臺北市政府警局雖表示案發前未接獲有關葉員之檢舉或風紀情資,然葉員既有多次違法違紀紀錄,該局仍遴選任用為派出所所長之重要警職,另查葉員109年至112年年終考績均列甲等,品德操守欄皆勾選A(優異),主管綜合考評均極為肯定,相關評語為「領導統御佳」、「潔身自愛,風評良好」、「廉潔自持,能恪遵各項風紀要求」等,與事實差距極大。監察院審酌認為各項風紀內控機制如有發揮基本作用詳為考察,理應發現諸多異常,但臺北市警局對於重要警職幹部風紀考核流於形式、防弊功能無法有效發揮,致生重大警紀案件,臺北市政府警察局核有重大違失。監委表示,據內政部警政署統計分析各警察機關110年迄113年7月員警不當查詢個資案件總計52件,其中涉貪污、洩密或其他不法已起訴案有24件(46%)、涉非因公查詢行政違失有20件(38%),另已免(辭)職或退休6人、提列為機關廉政風險人員21人。分析案例,涉案員警與不法組織長期不當接觸,利用職務或透過不知情之同仁大量非法查詢民眾個資,皆非因一時貪念或失察所致。諸多重大違法案例多因檢警偵辦他案時始知。監委並指出,內政部警政署未督導所屬各警察機關落實法紀教育、業務督導及風紀查察,致近年來不肖員警勾結詐欺、毒品犯罪集團違法查詢民眾個資、故意洩漏偵查機密訊息、出賣民眾個資及受收賄賂之重大違法事件,層出不窮,核有怠失。監委說,內政部警政署保有個人資料項目高達73項,得查詢之個資種類範圍極為廣泛。而據統計110年迄113年7月各警察機關違規查詢個資案件52件中,有10件涉及與不法業者勾結之重大違法案件,比例高達2成,部分案件違法行為長達數年,外洩個資數量龐大。由於警察機關未建立專責查詢機制,資訊系統又未能即時勾稽比對,致稽核人員僅能大海撈針或針對若干明顯徵候之單純違規事件搜尋日誌紀錄,再調閱工作紀錄簿、受理報案紀錄等資料進行人工核對,難以有效發掘員警涉嫌勾結犯罪集團或販賣個資。監委指出,本案調查期間,警政署雖已針對165反詐騙系統研商精進措施,及禁止跨機關代為查詢,然相關警政知識聯網等資訊系統平台之查詢事由過於簡化,又未建立嚴謹的代查機制,且事後稽核成效不彰,致不斷衍生弊端。監委強調,內政部警政署允應就現行概括授權員警查詢個人資訊,且欠缺事前審核及事中勾稽之作法,依各項警政系統之資訊種類及內容,衡酌其必要性及目的性,審慎檢討管控流程,並在事後稽核部分,透過系統輔助,有效過濾發現異常情形,提升稽查績效,杜絕不肖員警涉嫌勾結不法集團、販賣個資及洩漏偵查訊息之重大違法風紀案件一再發生,重拾人民信任。
「創世紀市場」非法販賣個資!3台籍人遭逮 律師涉洩密10萬交保
調查局日前根據美國聯邦調查局「FBI」情資,非法網站「創世紀市場Genesis Market」販售大量各國民眾個資,調查局查獲有3名台灣人涉案,分別為林姓、虞姓及陳姓犯嫌,其中林嫌涉案情節較重,檢方向法院聲押獲准,未料其委任的杜姓女律師涉嫌洩漏偵查內容,北檢23日約談後,24日諭知10萬元交保。據了解,美國聯邦調查局「FBI」與歐美執法單位,2023年4月間發現「創世紀市場」非法販售各國民眾個資,隨即查封創世紀市場網域,事後還提供調查局與台灣有關的註冊資訊,經深入比對後,竟發現林姓、虞姓及陳姓犯嫌涉嫌購買國人使用的社群或網購平台等帳號密碼、手機及身分證。調查局表示,台北地檢署指揮分別在2024年4月和7月間執行2波搜索行動,將3名犯嫌約談到案,其中林嫌因購買個資筆數龐大並有滅證及串證之虞,檢方認為他涉案情節較重,依《妨害電腦使用罪》向法院聲押獲准,另外2人則分別交保候傳。檢方說明,後續在追查遭外洩的個資流向時,竟從查扣到的共犯手機中發現林男受訊的內容,懷疑是林男委任的杜姓女律師洩漏檢調偵辦進度給同案被告,北檢依《洩漏國防以外秘密罪》將杜女約談到案釐清,並搜索該律師辦公處所,後續諭知10萬元交保。
1.7億民眾個資外洩「總統機密也查得到」 嫌犯曝內幕:1筆賣500元
隱私個資大外洩!一名37歲顏姓男子從暗網購買台灣人民的個資,而22歲張男則接受民眾下訂購買,每筆收費17個泰達幣,換算台幣約500元,不但可以查出民眾的基本資料,甚至工作單位和地址都可以知道,全被看光光。警方調查,有人透過Telegram等網路通訊軟體,販售俗稱「房仲神器」查詢系統(又稱小白機資料庫)的個人資料,裡頭有1億7000多萬筆的民眾個資,就連前後任總統,以及眾多政府機關首長的戶籍地址、電話等機密資料,也可以查得到。顏男透過暗網購買民眾個資。(圖/翻攝畫面)刑事局今年4月接獲檢舉,由顧客提供要查詢對象的姓名,嫌犯再查詢全國同姓名者,並由居住地、年齡分析出客戶所要的特定個資,最後將被查詢對象的個資,包括姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址回傳給顧客。張男販售上百筆個資,獲利5萬多元。(圖/翻攝畫面)警方確認嫌犯身分和犯罪地點後,組成專案小組,先在中市東區大樓某套房查獲張男所用的筆電,再循線查獲提供個資的源頭顏男,被依違反個人資料保護法送辦。顏男透露,他是透過暗網以200美金(約6200元新台幣)向駭客購買全台個資資料庫;張男則坦承目前約販售上百筆個資,獲利5萬餘元。警方呼籲,有心人士透過不法管道取得他人個資,除觸犯《個人資料保護法》外,若個資外流使當事人成為詐欺、暴力等犯罪被害人,也可能被認定為涉嫌重大犯罪的共犯,切勿以身試法。
「魚聞樂」姊弟戀情侶檔賣個資、人頭卡 月撈30萬遭逮下場曝
台中市1名34歲呂姓女子與周姓小男友組情侶不法集團,2人表面上網售各種精品,實際上以暱稱「魚聞樂」,專門販賣個資跟人頭門號卡給詐欺機房,1個月不法所得約30萬元。警方日前溯源查獲呂女,她裝傻否認涉案,經比對聲檔等證據確認後,呂女和周男皆被台中地院裁定羈押,檢方日前偵結提起公訴。警方表示,前年間破獲土耳其跨境電信詐欺機房,該機房以假公安詐騙大陸民眾,經向上溯源,發現該機房使用之大陸被害人個資是向暱稱「魚聞樂」所購得。警方深入追查發現「魚聞樂」真實身分為居住於中市北屯區的一對情侶檔呂女和周男,他們其涉嫌從事販賣個資及人頭門號卡給詐欺集團使用,也就是俗稱的「菜商」。去年底,警方見時機成熟,持搜索票前往情侶住處搜索,當場查獲呂女及周男等2人到案,並查扣行動電話7支、人頭門號卡94張及現金27萬元等贓證物。經查,呂女和前夫生下2名小孩,從事網路販賣精品皮包、腕錶及保養品,賣場評價4.9顆星、頗受好評,私底下與就讀政大研究所、小她9歲之周姓男友共同犯案。由於呂女比男友年長且個性強勢,平常由呂女主導,指示周男出面與犯罪集團洽談買賣,因此呂女在偵訊時矢口否認涉案,然而警方蒐證掌握她曾假冒女性人頭門號申登人致電電信業者客服申請復話,經比對錄音檔聲音確為呂女無誤,且在查扣工作手機的聊天紀錄中,因此其供詞未被檢察官及法官採信,2人皆遭到法院裁定羈押,今年1月被提起公訴。據了解,呂女和小男友依犯罪集團需求,專門提供泰國、香港或中國等地區民眾個資,也提供台灣電信業者人頭門號卡,甚至線上教學人頭門號遭停話時如何與電信業者客服應對申請復話等。警方掌握1名門號申登人抱怨「收到毒品案件通知書」、「太誇張了吧,當初不是說正途的人使用嗎」,才知受騙上當。此外,周男曾向其中一名「客戶」稱述每月可賣出200到300張人頭門號卡,以此推估,2人每月不法所得近30萬元。
台灣戶政系統遭駭! 宜蘭「20萬筆資料」外洩…林姿妙個資被看光
台灣戶政系統驚傳遭駭20多萬筆戶籍資料,且地區集中在宜蘭縣,包含縣長林姿妙、前縣長呂國華與林聰賢、立委陳歐珀等政治人物個資遭到外洩。另有資安工程師指出,這20萬餘筆資料都是真的,更不是過時的舊資料。據《民報》報導,一名ID名稱為OKE的網友在「breached.to」販售台灣民眾戶籍資料,宣稱其握有全台23,572,055人的戶籍資料,可輕易查閱任何人的家人、教育資料等細節。某位長期關注資安的研究者於27日晚間發現這篇貼文,並查出OKE先釋出的內容「不尋常」,資料多集中在宜蘭地區。一位美商資安工程師透露,雖然現在有許多人販賣個資,但也有很多假貨,另有可能只是政治干預。但他使用多名非名人的一般親友測試,竟發現OKE網友的資料都與親友現況相符,確定是真實的戶籍資料外流,且非過時的舊資料。
補教名師聯手駭客偷個資…全國「750萬名學生」受害 教育部回應了
台南地檢署指揮法務部調查局台南市調查處偵辦駭客入侵全國各縣市政府教育局或各縣市國小、國中、高中學校網站,於各縣市教育局學生學籍系統或各縣市學校非法取得全國國小、國中、高中學生之個人資料共750萬餘筆,並以每筆個資10元至20元價格轉售補習班業者,相關被告3人經檢察官向法院聲請羈押禁見獲准。臺南市調查處接獲檢舉, 指今年7月間,有不法民眾利用指考完補習班業者開始招生之際,持人頭電話四處兜售全國學生個資,起初調查官礙於情資有限,無法掌握行為人真實身分及所在位置,最後由資安專長且具有駭客等級程度之調查官,利用追蹤IP手法,終於掌握販賣個資之陳男(32歲)所在位置,並報請檢察官指揮偵辦。專案小組今年9月發動第一波搜索,查獲負責販售個資之陳男,經聲請羈押獲准後循線追查至其上游,即補教業最大個資販售商,亦為知名補班數學老師之蔡男(47歲)。調查後發現,蔡男涉嫌自104年起,與曾任學校網路管理員的駭客柴男(36歲)及擅長破壞網頁防火系統的張男(27歲)合作,盜取個資販售牟利。檢察官於今年10月針對蔡男發動第二波搜索,並向法院聲請羈押蔡男,然經法院裁定10萬元具保,復於本用11日指揮臺南市調查處,針對2名駭客藏身處發動搜索;檢察官訊問後,於翌日認柴男與張男涉犯違反個人資料保護法案件犯罪嫌疑重大,有串證及滅證之虞,向法院聲請羈押禁見獲准。檢方透露,本案前後共發動3波搜索,查扣手機17支、電腦10台、Synology網路儲存伺服器1台、硬碟數顆等犯罪工具,以及手錶、精品、現金30萬元等不法所得,並於蔡男隨身硬碟內查獲全國各國小、國中、高中生之學生與家長之個人資料約 750萬筆。對此,教育部今(17日)表示,本案正由檢調偵辦中,將持續追蹤後續進度,目前已確認不是心測中心遭駭,所以民眾不用擔心影響會考成績;教育部強調,將持續函請各地方政府教育局處,強化自身資訊服務及所屬學校之資安防護作為,並協助地方政府辦理資安教育訓練,強化相關人員知能,避免類似事件重演。
獨/暗網賣台灣民眾個資!知情人士爆:多年前一份喊價2千萬
本日稍早傳出在暗網上發現有超過2千萬筆的台灣戶政資料正在進行拍賣,內容相當齊全,許多民眾的姓名、生日、住址等基本資料都在裡面,引起一陣騷動,不過政府單位跳出來澄清,這並不是公部門所外洩的資料,應是私部門在2004年遭駭客入侵所流出,該份資料已經相當老舊,本刊獨家掌握到的訊息表示,其實這是某家大型徵信社所有資料。美國資安公司Cyble Inc最新報告中指出,暗網上發現了超過2千萬筆的台灣民眾資料正在進行拍賣,總檔案量高達3.5GB,賣家宣稱是2019年台灣內政部戶政司外洩資料,目前已經由資安工作站進行調查。本刊連絡上曾見過該份資料的消息人士,經他透露得知,這些資料最早其實是某家大型徵信社所有,裡面資料相當複雜,甚至連信用卡、會員卡資料都有,在當時此份資料最高曾喊到2千萬一份,不過隨著該徵信社因偷盜、販賣個資被捕,資料也同時外洩,越來越多人擁有,價格逐漸往下降,至今已乏人問津。消息人士表示政府消息沒錯,檔案確實非常老舊,在某時期電腦更新後就打不開了,應該是駭客重新編排過後,再次拿上網販賣,消息人士透露,當時徵信社被抓時,不少戶政、監理人員、甚至警察也因涉案離職,當時整起事件鬧得非常大。行政院發言人丁怡銘表示,資安單位進行初步調查後發現,這份資料內容都很老舊不是戶政資料,也不是政府機關所外流之資訊,接下來資安單位會持續進行調查,若有相關資訊將會進一步說明。
校園配對賣個資!聊天男曝「花300元買女大生LINE」
興高采烈地要配對認識新朋友,沒想到居然被賣掉個資!一名女網友透露,她的室友於上個月中看到一個叫作「校園邱比特」的活動,便將此消息告訴整個寢室,大家想說試試看應該不會怎麼樣,就不疑有他地參加了。填了一張個人基本資料、對象理想條件的google表單後,約一週後他就收到配對到某大學男同學的電子郵件,結果在跟對方聊天過程中意外得知,對方原來花費了300元買她的個人資訊。原PO和一位男同學成功配對,一問才知道對方用300元換得她的個人資料。原PO和一位男同學成功配對,一問才知道對方用300元換得她的個人資料。一名女網友在《Dcard》論壇上匿名發文,表示當時寢室內一群女生想說試試看,應該不會有什麼問題,就依規則先加入一個叫「台北夜生活」的LINE帳號,裡頭有個「校園邱比特」的表單,大概就是填一些對象身高、外貌上特殊要求,還有自己的基本資料,最後在LINE上發一張自己的照片,之後就是乖乖等待配對時光。約莫一週後,原PO就收到校園邱比特寄信通知她已配對到一位某某大學的男同學,同時在信中附上男方的LINE ID、年齡和身高體重等資料。原PO就這樣跟對方互加好友聊起來,她坦言,雙方其實滿聊得來,直到聊到這個話題,一切才被揭發出來。活動頁面還打出可以搶購男女神的資料。活動頁面還打出可以搶購男女神的資料。當她好奇問男方如何配對到的,對方回答「我是上禮拜突然有6個人可以選,然後我選完了之後,發現要花錢,但我還是花了,想說試試看。」原PO震驚反問「很貴嗎...」,男方透露價格是300元。原PO當下得知氣得直發抖「是在哈囉,請問我是被賣個資了嗎?!怎麼有種自己在不知情的情況下被送進宮選秀,還被皇上翻了牌的無力感?」馬上連絡法律系的朋友,準備蒐證通報網路警察。然而沒想到隔2天,讓原PO抖得更厲害的還有,只見活動頁面出現「挑選你心儀的男(女)神」,選項下方還有「立刻搶購」的選項,且當天結束時竟還顯示搶購一空。當天結束時竟還顯示搶購一空。當天結束時竟還顯示搶購一空。後來原PO才發現,當初只要有參加這個「校園邱比特」的活動、填了個人資料的,現在應該個資都在網上被當商品販售挑選了吧,而主辦單位居然躺著賺飽飽?原PO說她徹底不敢玩交友軟體了,室友後來還在《Dcard》上找到他們的徵才廣告,她呼籲單身者們千萬別受騙上當。其他網友紛紛在PO文底下留言「這就是販賣個資吧!真是噁心」、「重點不是男生要花錢 ,是主辦方要這樣使用個資 卻未提前告知還從中牟利吧!而且陳列的方式讓女生好像商品 又不是酒店點小姐台?!」、「噁爆,這什麼後宮選秀程式啦!我們是人又不是動物,還要放在公共平台上任君挑選」。