駭客盜馬偕、彰基千萬個資！　2台男花3萬「買病歷兜售」遭起訴

 

圖文／鏡週刊

廣告 更多內容請繼續往下閱讀

馬偕紀念醫院、彰化基督教醫院及科定企業，去年接連遭境外駭客集團入侵勒索，導致高達1660萬筆病患深層隱私個資外洩，台北地檢署今（15）日偵查終結，將涉嫌跨海購買該批個資並企圖轉賣牟利的台籍男子劉哲宏、鄭宇紘依法起訴，並建請法院從重量刑，同時通緝3名中國大陸籍駭客。

檢調查出，自稱「Crazy Hunters」的中國大陸駭客集團於去年2月至4月間，無故侵入上述醫院及企業網域，以植入病毒、加密覆蓋等手法綁架系統，其中馬偕醫院更被勒索高達250萬美元的虛擬貨幣，該集團隨後由大陸籍成員羅政宇、徐麗與負責轉手的趙宜柘，將遭竊的醫療病歷放上國外論壇「Breach Forum」大肆展示拍賣。

廣告 更多內容請繼續往下閱讀

居住在花蓮的鄭宇紘與友人劉哲宏在論壇發現訊息後，於去年3／8晚間與境外駭客達成交易，鄭男透過BingX電子錢包，匯出1000個泰達幣（折合新台幣約3萬1千元）至駭客錢包，成功獲取馬偕醫院的病患就診檔案，並下載儲存在雲端筆記中。

取得資料後，兩人隨即在通訊軟體Telegram上尋找買家，並以「台灣最新醫療機構」、「都是高資質人群」等話術企圖將民眾病歷轉手套現，所幸尚未賣出獲利就遭調查局及時查獲。

檢方審酌，劉、鄭兩人明知該檔案為國人病歷、基因及健康檢查等極度敏感的隱私，卻因貪圖利益向駭客購買並伺機販售，完全無視個資外流對民眾造成的侵害，法意識薄弱，因此依《個人資料保護法》提起公訴並建請重判。

更多鏡週刊報導
太恐怖！機車遭拖吊「鑰匙被偷、地址被看光」　拖吊場前員工摸進家門得手40萬
不只個資外洩！Coupang還偷蒐千萬會員上網紀錄　韓政府重拳開罰
名醫陳堯俐仲介病患赴中國換肝腎賺千萬　彰化縣府今開醫懲會各界籲嚴懲