檢舉達人個資遭披露 資安人士：身分證字號僅用Base64轉換易破解

國民黨台中市議員李中昨在議會質詢，秀出「近12個月交通違規檢舉量前20名」的名單。不過檢舉人的身分證字號竟只用Base64編碼轉換，長期協助企業資安保護的資安人員透露，取得身分證字號再搭配先前外洩的戶政資料，檢舉人的人身安全堪憂。

議員李中昨天在台中市議會質詢，主要針對交通標線與號誌劃設不當，加上檢舉達人瘋狂檢舉，讓台中一年增加7億多元交通罰款收入，李中並在現場拿出檢舉數量的統計手板，檢舉量前10名的檢舉達人代號則以亂碼呈現。

不過，長期協助企業資安保護的資安人員指出，代號的亂碼其實是Base64編碼並非高端的加密方式，是基於64個可列印字元來表示二進位資料的方式，網路上有許多編碼轉換方式，把檢舉達人的代號轉換後就可得知檢舉達人的身分證字號。

去年台灣有2300萬戶政資料以及勞保資料，被放到國外論壇及暗網兜售，資安人士表示，有心人士從外洩的資料查詢就可以知道檢舉達人的居住地、公司、電話等相關訊息，像是排在第1名每天檢舉40件的就是H姓檢舉人，政府相關部門應該要妥善保護個資。