9300萬筆個資外洩！知名徵信社涉非法蒐集 負責人、工程師被逮

國內某知名徵信社涉嫌非法蒐集、販售民眾個資，刑事警察局會同多地警力組成專案小組，於今(114)年6月16日兵分多路在台中西屯區等地執行搜索，查獲9300萬筆外洩個資，並拘提包括實際負責人、網站工程師等10人到案。全案依違反《個人資料保護法》移送士林地檢署偵辦。

刑事局指出，該局科技犯罪防制中心與電信偵查大隊接獲情資，發現有不法集團將巨量個資儲存於私人伺服器中，涉嫌違反個資法。經報請士林地檢署羅姓檢察官指揮，並聯合保三總隊及基隆、桃園、台中、新竹、嘉義、宜蘭等6地警察局展開調查。專案小組追查發現，該資料庫屬於台中某知名徵信社，疑為該公司網站工程師從非法管道購得，再用於公司業務之用，甚至在該公司網站上公然標售個資，外洩筆數高達9300萬筆，包含姓名、電話、住址等敏感資訊，情節重大。

刑事局進一步提到，警方於6月16日展開拘提與搜索行動，查獲包含陳姓實際負責人、薛姓負責人、廖姓網站工程師、副總邱姓經理、會計及多名員工等10人，並查扣資料庫伺服器、WiFi機、電子備份資料與洩漏個資等大量證據。警方指出，該徵信社未經當事人同意，未具正當法律目的，即非法蒐集、處理並利用個人資料，涉嫌違反個人資料保護法第19條第1項之規定，應有特定目的及同條項各款之事由，始得蒐集或處理個人資料，及同法第20條不得任意非法蒐集、處理、利用及洩漏個人資料等情，警詢後依個資法第41條等罪嫌移請士林地方檢察署續辦。

刑事局表示，警方已立即查扣私人伺服器並關閉查詢網站。警方並強調，面對重大個資外洩事件，無論是政府機關或民間企業應定期檢視資安防護機制及進行滲透測試，加強資料庫存取控管與漏洞掃描，杜絕駭客可乘之機。民眾亦不可掉以輕心，應建立資安意識，謹慎保管個人資料，避免在來源不明平台註冊帳號、填寫個資或金融資訊，並定期更新密碼及開啟雙重驗證功能，以降低潛在風險，唯有政府、企業與民眾三方共同強化資安意識與行動，才能有效阻絕個資外洩事件一再重演。

本文章來自《桃園電子報》。原文：外洩9300萬筆個資！知名徵信社負責人、工程師被逮