聽新聞
test
0:00 /
0:00
檢舉達人個資遭披露 資安人士:身分證字號僅用Base64轉換易破解
國民黨台中市議員李中昨在議會質詢,秀出「近12個月交通違規檢舉量前20名」的名單。不過檢舉人的身分證字號竟只用Base64編碼轉換,長期協助企業資安保護的資安人員透露,取得身分證字號再搭配先前外洩的戶政資料,檢舉人的人身安全堪憂。
議員李中昨天在台中市議會質詢,主要針對交通標線與號誌劃設不當,加上檢舉達人瘋狂檢舉,讓台中一年增加7億多元交通罰款收入,李中並在現場拿出檢舉數量的統計手板,檢舉量前10名的檢舉達人代號則以亂碼呈現。
不過,長期協助企業資安保護的資安人員指出,代號的亂碼其實是Base64編碼並非高端的加密方式,是基於64個可列印字元來表示二進位資料的方式,網路上有許多編碼轉換方式,把檢舉達人的代號轉換後就可得知檢舉達人的身分證字號。
去年台灣有2300萬戶政資料以及勞保資料,被放到國外論壇及暗網兜售,資安人士表示,有心人士從外洩的資料查詢就可以知道檢舉達人的居住地、公司、電話等相關訊息,像是排在第1名每天檢舉40件的就是H姓檢舉人,政府相關部門應該要妥善保護個資。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言