為什麼這篇工安檢舉達人鄉民發文收入到精華區:因為在工安檢舉達人這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者usnavyseal (usmarine2008)看板Gossiping標題[新聞] 檢舉達人個...
檢舉達人個資遭披露 資安人士:身分證字號僅用Base64轉換易破解
https://udn.com/news/story/7321/7490929
2023-10-07 12:06
聯合新聞網
柳名耕
https://i.imgur.com/yNGHEW2.png
證字號,檢舉達人個資有外洩之虞。圖/聯合報系資料照片
國民黨台中市議員李中昨在議會質詢,秀出「近12個月交通違規檢舉量前20名」的名單。
不過檢舉人的身分證字號竟只用Base64編碼轉換,長期協助企業資安保護的資安人員透露
,取得身分證字號再搭配先前外洩的戶政資料,檢舉人的人身安全堪憂。
議員李中昨天在台中市議會質詢,主要針對交通標線與號誌劃設不當,加上檢舉達人瘋狂
檢舉,讓台中一年增加7億多元交通罰款收入,李中並在現場拿出檢舉數量的統計手板,
檢舉量前10名的檢舉達人代號則以亂碼呈現。
不過,長期協助企業資安保護的資安人員指出,代號的亂碼其實是Base64編碼並非高端的
加密方式,是基於64個可列印字元來表示二進位資料的方式,網路上有許多編碼轉換方式
,把檢舉達人的代號轉換後就可得知檢舉達人的身分證字號。
去年台灣有2300萬戶政資料以及勞保資料,被放到國外論壇及暗網兜售,資安人士表示,
有心人士從外洩的資料查詢就可以知道檢舉達人的居住地、公司、電話等相關訊息,像是
排在第1名每天檢舉40件的就是H姓檢舉人,政府相關部門應該要妥善保護個資。
6.備註:
情理法的悲哀啊,法律排在最後,地方民代忙著解決提出問題的人
政府不把資安當一回事,成立一個廢物部忙著出國爽歪歪
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.170.199 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1696656480.A.62C.html
→ ccmvic: 台灣資安就笑話 101.137.94.214 10/07 13:28
推 Lenney33: 呆丸資安就是笑話 114.36.182.121 10/07 13:28
※ 編輯: usnavyseal (36.231.170.199 臺灣), 10/07/2023 13:28:49推 omfg5487: 應該是預算不夠的問題 59.124.203.227 10/07 13:28
推 pipiispipi: 日本人超羨慕 台灣有天才數位部長 111.243.8.1 10/07 13:28
推 kingtama: 快公布 42.77.255.149 10/07 13:29
→ milk7054: 旋律挨踢大臣的玩具 114.37.164.188 10/07 13:29
推 wwckchen: 吹哨者保護法XD 42.72.221.107 10/07 13:29
噓 kinve1014: 個資法就是笑話 看看之前彰化醫師被洩 36.232.21.132 10/07 13:29
噓 wchad: 膛縫:再等等,我們麵線快能點餐了! 27.247.164.163 10/07 13:29
推 tingstart: 小時候打小報告,長大當達人 1.173.83.94 10/07 13:29
→ ccmvic: 吹哨者被洩漏笑死 101.137.94.214 10/07 13:29
→ kinve1014: 漏 連警察跟彰基承認 36.232.21.132 10/07 13:29
噓 sa87a16: 反正大陸都知道了,多虧數位 223.136.134.85 10/07 13:29
→ greatyang: 不要公佈不就沒事了? 118.165.64.114 10/07 13:29
推 nh60211as: @外包部 36.225.120.63 10/07 13:30
→ i7851: base64 你乾脆不要轉 136.23.34.70 10/07 13:30
推 swommy: 出國玩比較重要啦 在那叫什麼 1.160.202.32 10/07 13:30
推 johnhmj: 呆彎郎不喜歡廖背仔 49.216.93.182 10/07 13:30
→ trywish: 不要轉,記者和議員多少會幫忙碼一下。 111.242.80.99 10/07 13:31
推 Forcast: 天才挨踢大臣 114.25.128.9 10/07 13:31
推 wwckchen: 不是不喜歡廖北仔 是影響到他人又不想 42.72.221.107 10/07 13:31
→ wwckchen: 承擔責任 42.72.221.107 10/07 13:31
→ karta2359950: 我們有天才it大臣 這一定是造謠 101.12.89.93 10/07 13:31
噓 lastroom: 我覺得跟加密無關 洩漏給民代的就是警察 36.234.133.226 10/07 13:31
噓 hosen: 每天檢舉40件,好人好事要公開表揚啊123.195.196.130 10/07 13:32
推 ha11111543: 數位發展部發去哪裡了,2023年還在用 1.200.180.26 10/07 13:33
→ ha11111543: Base64加密 1.200.180.26 10/07 13:33
推 qwe04687: base64甚至不能算是加密==114.136.191.171 10/07 13:38
推 trasia: 天才114.136.217.183 10/07 13:38
噓 CTTSAI: 冥禁党的公務員協助詐騙 資通訊不會能當公 180.214.186.65 10/07 13:40
→ CTTSAI: 務員? 難怪詐騙那麼多 180.214.186.65 10/07 13:40
→ CTTSAI: 外包大臣還不動作? 180.214.186.65 10/07 13:41
推 help1268: 每天增加國庫 應該表揚為啥要碼111.250.226.151 10/07 13:42
推 onion27: 預算不夠啦 出國不夠花 只能用base64 很 111.83.14.74 10/07 13:42
→ onion27: 委屈 111.83.14.74 10/07 13:43
→ kissmickey: 中南部這不是很正常嗎 確定是資安問題 123.192.83.209 10/07 13:44
推 aa780318: 個資最好是需要破解,不是都直接公佈嗎 220.141.141.68 10/07 13:44
→ kissmickey: 嗎 還是內神通外鬼 123.192.83.209 10/07 13:44
→ aa780318: ? 220.141.141.68 10/07 13:44
推 fony1029: 前幾篇就公布了啊 114.136.131.4 10/07 13:45
推 tw11509: Base64跟明碼有區別嗎XD 39.12.33.252 10/07 13:45
→ trywish: 前面有人舉例過,base64就類似ㄅ半的e04 111.242.80.99 10/07 13:48
→ trywish: e04算加密嗎? 111.242.80.99 10/07 13:49
→ venon0916: 幹你娘臭雞掰台灣政府帶頭洩漏個資 42.72.208.9 10/07 13:49
→ venon0916: 幹你娘臭雞掰台灣政府帶頭洩漏個資 42.72.208.9 10/07 13:49
推 takeda3234: 有專責部會沒早點察覺問題喔 110.30.113.159 10/07 13:52
推 playerd: 警察直接洩漏給民代跟麵線部有個屁關係? 114.36.177.200 10/07 13:54
推 mankaro: 沒人被罰就是笑話 49.216.173.226 10/07 13:54
噓 ezqq123: 無能唉涕大臣呢 還不趕快上工 101.10.57.38 10/07 13:56
→ linceass: 天才大臣? 笑死 沽名釣譽之輩118.150.175.153 10/07 13:58
推 Mesa5566: 亂公布這要告誰 議員.中警局還是中市府 39.9.104.43 10/07 14:03
噓 ajim36: 數位部垃圾,到底能幹嘛 180.217.20.141 10/07 14:05
推 cupG: 數位發展部人? 36.239.146.93 10/07 14:08
推 rabbitcheaty: 其實不用加密 反正都會流出 103.5.140.155 10/07 14:09
推 tano: case來了叫女裝胖子出來做啊 223.137.74.222 10/07 14:12
推 arickal: 早就習以為常了 可以把你關14天還要自費 111.242.74.197 10/07 14:27
→ arickal: 可以沒戴口罩就罰30萬 可以強制破門進 111.242.74.197 10/07 14:27
→ arickal: 你家撒毒 你要期待什麼? 111.242.74.197 10/07 14:27
推 s4511981: 呵 麵線部 111.248.8.20 10/07 14:35
推 saiboos: 可以去教訓檢舉仔了 101.139.231.27 10/07 14:42
→ Irelia56: 台灣還有監察院嗎? 111.82.165.45 10/07 14:44
噓 KJC1004: base64是編碼根本不是加密 1.161.77.77 10/07 14:49
→ KJC1004: 加密需要有密鑰 base64哪來的密鑰? 1.161.77.77 10/07 14:50
推 pttjoe: 還說台灣是資訊大國咧,根本 low 得要命 220.136.40.14 10/07 14:53
推 Deparic: 詐騙國家隊意外嗎?114.137.149.188 10/07 14:53
推 cocogg: 說好的去識別化咧... 27.242.2.200 10/07 15:14
推 xaxa0101: 真爛 114.140.73.97 10/07 15:18
推 amethystboy: 對啊 正義凜然應該公開表揚 111.243.130.60 10/07 15:25
推 Qkirito: 弱智回答 1.200.251.34 10/07 15:48
→ bluetom7: 綠共滅台滅種計畫大成功,臥底安插40年 116.89.139.210 10/07 16:14
→ bluetom7: ,終於把台灣掏空搞爛。綠共操控媒體, 116.89.139.210 10/07 16:14
→ bluetom7: 造成台灣國力內耗衰弱,社會經濟司法混 116.89.139.210 10/07 16:14
→ bluetom7: 亂失能,導向台灣滅亡。 116.89.139.210 10/07 16:14
→ offstage: 檢舉違規是很正義的事情啊,為什麼不能 1.200.19.245 10/07 16:15
→ offstage: 公開表揚? 1.200.19.245 10/07 16:16
噓 lavign: MD5或SHA256也沒用GPU try幾秒就比出來了 111.83.169.50 10/07 16:19
推 photomac: 台灣的,天才 223.136.72.163 10/07 16:46
推 advancedJeff: 200e的數發部在哪? 27.247.129.67 10/07 16:57
→ skai844: 哇數發部是在幹嘛 27.240.208.33 10/07 17:00
→ superpandal: 無密鑰怎麼是加密呢 真的很神奇 223.137.40.97 10/07 17:20
→ hhbbookao: 又可以讓前宗主國羨慕了 61.62.234.33 10/07 17:29
推 godchildtw: 塔綠班政府解決問題的方法,就是把提 36.231.190.106 10/07 23:37
→ godchildtw: 出問題的人解決掉 36.231.190.106 10/07 23:37