事實上,有駭客在該網站上販賣台灣個資並非首次,2022年10月,就有自稱「OKE」的網友在論壇上宣稱擁有台灣2,357萬2055筆個人資料,為了取信於眾,也跟這次一樣,先公開了20萬筆設籍在宜蘭的個資供其他網友驗證,同時開價美金5,000元、約15萬台幣,出售所有個資,並指定以虛擬貨幣作為付款方式,還留下Telegram作為交易聯絡方式。
當時台灣就有一名工程師因好奇心作祟,與對方取得聯繫並買下檔案,想要利用身邊親友印證資料真偽,發現除因翻譯問題,導致有些中文不正確外,只要是數字部分如證號等,全都是正確無誤。
當時內政部雖第一時間否認是由戶役政系統所洩露,但調查局組成專案小組追查後,確認該筆資料是我國2018年4月前的戶役政資料,只是有些欄位編碼格式與原始資料有所出入,更追查到該名工程師的購買行為,將其查緝到案,檢方最後確認他真的只是出於好奇,未將資料作為他用,給予緩起訴處分。去年則有網友發現,該網站上還有人在兜售台灣情治單位的定期匯報資料,軍情局則宣稱已展開調查並依規定處理,但這2起案件的調查,到最後仍是不了了之。
本刊調查,BF網站是一個以英文為主的駭客犯罪論壇,在2022至2023年間相當活躍,論壇上允許會員討論各種駭客技術話題,用戶也可以在上面分享所竊取的資料數據或駭客程式工具等,供其他人使用。
該網站由當時才19歲的Conor Brian Fitzpatrick所創設,他還曾經利用駭客技術攻擊FBI的電子郵件系統,而論壇上的其他用戶,也曾攻擊其他FBI轄下組織,連哥倫比亞的健康保險資料也難逃毒手,去年3月因創立者在紐約遭到逮捕,該網站也宣布關閉,如今洩露台灣個資的網站,究竟是死灰復燃或是有其他人借屍還魂,仍有待釐清中。
投訴人質疑,近年政府為了維護資安、嚇阻詐騙,還特地成立了數位發展部,但卻仍不斷傳出個資洩露問題,事發後卻不見數發部及相關單位有任何積極作為,還讓類似情事一再發生,也無怪乎日前會有民眾因感到不滿,前往數發部開槍洩憤了!