馬偕紀念醫院、彰化基督教醫院及科定企業,去年接連遭境外駭客集團入侵勒索,導致高達1660萬筆病患深層隱私個資外洩,台北地檢署今(15)日偵查終結,將涉嫌跨海購買該批個資並企圖轉賣牟利的台籍男子劉哲宏、鄭宇紘依法起訴,並建請法院從重量刑,同時通緝3名中國大陸籍駭客。
馬偕紀念醫院、彰化基督教醫院及科定企業,去年接連遭境外駭客集團入侵勒索,導致高達1660萬筆病患深層隱私個資外洩,台北地檢署今(15)日偵查終結,將涉嫌跨海購買該批個資並企圖轉賣牟利的台籍男子劉哲宏、鄭宇紘依法起訴,並建請法院從重量刑,同時通緝3名中國大陸籍駭客。
檢調查出,自稱「Crazy Hunters」的中國大陸駭客集團於去年2月至4月間,無故侵入上述醫院及企業網域,以植入病毒、加密覆蓋等手法綁架系統,其中馬偕醫院更被勒索高達250萬美元的虛擬貨幣,該集團隨後由大陸籍成員羅政宇、徐麗與負責轉手的趙宜柘,將遭竊的醫療病歷放上國外論壇「Breach Forum」大肆展示拍賣。
居住在花蓮的鄭宇紘與友人劉哲宏在論壇發現訊息後,於去年3/8晚間與境外駭客達成交易,鄭男透過BingX電子錢包,匯出1000個泰達幣(折合新台幣約3萬1千元)至駭客錢包,成功獲取馬偕醫院的病患就診檔案,並下載儲存在雲端筆記中。
取得資料後,兩人隨即在通訊軟體Telegram上尋找買家,並以「台灣最新醫療機構」、「都是高資質人群」等話術企圖將民眾病歷轉手套現,所幸尚未賣出獲利就遭調查局及時查獲。
檢方審酌,劉、鄭兩人明知該檔案為國人病歷、基因及健康檢查等極度敏感的隱私,卻因貪圖利益向駭客購買並伺機販售,完全無視個資外流對民眾造成的侵害,法意識薄弱,因此依《個人資料保護法》提起公訴並建請重判。
相關文章
太恐怖!機車遭拖吊「鑰匙被偷、地址被看光」 拖吊場前員工摸進家門得手40萬
