資安大漏洞!曾從事房仲業的梁姓、蘇姓男子,涉嫌從駭客集團取得1.7億筆國內地主及民眾個資個資,再撰寫「客戶開發搜尋系統」軟體,以15至20萬元向全台房仲業兜售,供房仲業者搶賺仲介利潤,國人無一倖免,就連蔡英文總統也受害。台中地檢署前天指揮調查局約談梁、蘇等62人,訊後將2人收押。本案是史上最大個資外洩案。

調查人員指出,房地產人員依地號或房號向各地政機關合法申請第2類謄本,從系統輸入部分個資進行模糊查詢,連接至政府地政土地增值稅前次移轉現值網頁;梁更利用遠端控制技術,用內掛「圖形驗證碼破解函式」程式,登入機關伺服器,破解圖形驗證碼,自動化比對、顯示地主個資,不排除是入侵稅務及地政機關,形成資安危機。

調查局3月間接獲檢舉,不法集團涉嫌販售大量個資牟利,政府官員及民眾均受害,遂報請台中地檢署指揮,前天搜索約談梁等62人到案,查扣內建民眾個資電腦及設備25件。

調查局指出,梁、蘇熟稔資料搜尋系統及了解業務員需求,梁等從不同管道非法取得逾億筆個人資料,並撰寫「客戶開發搜尋系統V5.0專業版」軟體,然後將軟體交由下手共犯,以Line「房仲開發利器」、「房仲省時尋人系統」名義,向房仲、地產開發等業者兜售。業者取得該軟體後,即針對特定房地標的,迅速查出並掌握地主個資及聯絡方式,進而搶賺仲介利潤,目前初查已流通約300台電腦。

(中國時報)

※本文獲《中時電子報》授權轉載,原文