作者 usnavyseal (usmarine2008)
標題 [新聞] 檢舉達人個資遭披露 資安人士:身分證字號僅用Base64轉換易
時間 Sat Oct  7 13:27:58 2023


檢舉達人個資遭披露 資安人士:身分證字號僅用Base64轉換易破解
https://udn.com/news/story/7321/7490929

 

2023-10-07 12:06
聯合新聞網
柳名耕

https://i.imgur.com/yNGHEW2.png
[圖]
台中市議員李中6日在議會質詢,但手板上檢舉達人代號只是透過Base64編碼轉換的身分
證字號,檢舉達人個資有外洩之虞。圖/聯合報系資料照片

國民黨台中市議員李中昨在議會質詢,秀出「近12個月交通違規檢舉量前20名」的名單。
不過檢舉人的身分證字號竟只用Base64編碼轉換,長期協助企業資安保護的資安人員透露
,取得身分證字號再搭配先前外洩的戶政資料,檢舉人的人身安全堪憂。


議員李中昨天在台中市議會質詢,主要針對交通標線與號誌劃設不當,加上檢舉達人瘋狂
檢舉,讓台中一年增加7億多元交通罰款收入,李中並在現場拿出檢舉數量的統計手板,
檢舉量前10名的檢舉達人代號則以亂碼呈現。


不過,長期協助企業資安保護的資安人員指出,代號的亂碼其實是Base64編碼並非高端的
加密方式,是基於64個可列印字元來表示二進位資料的方式,網路上有許多編碼轉換方式
,把檢舉達人的代號轉換後就可得知檢舉達人的身分證字號。


去年台灣有2300萬戶政資料以及勞保資料,被放到國外論壇及暗網兜售,資安人士表示,
有心人士從外洩的資料查詢就可以知道檢舉達人的居住地、公司、電話等相關訊息,像是
排在第1名每天檢舉40件的就是H姓檢舉人,政府相關部門應該要妥善保護個資。


6.備註:
情理法的悲哀啊,法律排在最後,地方民代忙著解決提出問題的人
政府不把資安當一回事,成立一個廢物部忙著出國爽歪歪

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.170.199 (臺灣)
※ 作者: usnavyseal 2023-10-07 13:27:58
※ 文章代碼(AID): #1b8EnWOi (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1696656480.A.62C.html
ccmvic: 台灣資安就笑話1F 101.137.94.214 台灣 10/07 13:28
Lenney33: 呆丸資安就是笑話2F 114.36.182.121 台灣 10/07 13:28
※ 編輯: usnavyseal (36.231.170.199 臺灣), 10/07/2023 13:28:49
omfg5487: 應該是預算不夠的問題3F 59.124.203.227 台灣 10/07 13:28
pipiispipi: 日本人超羨慕 台灣有天才數位部長4F 111.243.8.1 台灣 10/07 13:28
ccmvic: https://i.imgur.com/9LLFu5m.jpg5F 101.137.94.214 台灣 10/07 13:29
[圖]
kingtama: 快公布6F 42.77.255.149 台灣 10/07 13:29
milk7054: 旋律挨踢大臣的玩具7F 114.37.164.188 台灣 10/07 13:29
wwckchen: 吹哨者保護法XD8F 42.72.221.107 台灣 10/07 13:29
kinve1014: 個資法就是笑話 看看之前彰化醫師被洩9F 36.232.21.132 台灣 10/07 13:29
wchad: 膛縫:再等等,我們麵線快能點餐了!10F 27.247.164.163 台灣 10/07 13:29
tingstart: 小時候打小報告,長大當達人11F 1.173.83.94 台灣 10/07 13:29
ccmvic: 吹哨者被洩漏笑死12F 101.137.94.214 台灣 10/07 13:29
kinve1014: 漏 連警察跟彰基承認13F 36.232.21.132 台灣 10/07 13:29
sa87a16: 反正大陸都知道了,多虧數位14F 223.136.134.85 台灣 10/07 13:29
greatyang: 不要公佈不就沒事了?15F 118.165.64.114 台灣 10/07 13:29
nh60211as: @外包部16F 36.225.120.63 台灣 10/07 13:30
i7851: base64 你乾脆不要轉17F 136.23.34.70 台灣 10/07 13:30
swommy: 出國玩比較重要啦 在那叫什麼18F 1.160.202.32 台灣 10/07 13:30
johnhmj: 呆彎郎不喜歡廖背仔19F 49.216.93.182 台灣 10/07 13:30
trywish: 不要轉,記者和議員多少會幫忙碼一下。20F 111.242.80.99 台灣 10/07 13:31
Forcast: 天才挨踢大臣21F 114.25.128.9 台灣 10/07 13:31
wwckchen: 不是不喜歡廖北仔 是影響到他人又不想承擔責任22F 42.72.221.107 台灣 10/07 13:31
karta2359950: 我們有天才it大臣 這一定是造謠24F 101.12.89.93 台灣 10/07 13:31
lastroom: 我覺得跟加密無關 洩漏給民代的就是警察25F 36.234.133.226 台灣 10/07 13:31
hosen: 每天檢舉40件,好人好事要公開表揚啊26F 123.195.196.130 台灣 10/07 13:32
ha11111543: 數位發展部發去哪裡了,2023年還在用Base64加密27F 1.200.180.26 台灣 10/07 13:33
qwe04687: base64甚至不能算是加密==29F 114.136.191.171 台灣 10/07 13:38
trasia: 天才30F 114.136.217.183 台灣 10/07 13:38
CTTSAI: 冥禁党的公務員協助詐騙 資通訊不會能當公務員? 難怪詐騙那麼多
外包大臣還不動作?31F 180.214.186.65 台灣 10/07 13:40
help1268: 每天增加國庫 應該表揚為啥要碼34F 111.250.226.151 台灣 10/07 13:42
onion27: 預算不夠啦 出國不夠花 只能用base64 很委屈35F 111.83.14.74 台灣 10/07 13:42
kissmickey: 中南部這不是很正常嗎 確定是資安問題37F 123.192.83.209 台灣 10/07 13:44
aa780318: 個資最好是需要破解,不是都直接公佈嗎38F 220.141.141.68 台灣 10/07 13:44
kissmickey: 嗎 還是內神通外鬼39F 123.192.83.209 台灣 10/07 13:44
aa780318: ?40F 220.141.141.68 台灣 10/07 13:44
fony1029: 前幾篇就公布了啊41F 114.136.131.4 台灣 10/07 13:45
tw11509: Base64跟明碼有區別嗎XD42F 39.12.33.252 台灣 10/07 13:45

--
作者 usnavyseal 的最新發文:
點此顯示更多發文記錄