中國駭客盜馬偕.彰基個資 花蓮2男涉兜售遭檢起訴
中國駭客集團2025年駭入馬偕紀念醫院與彰化基督教醫院,竊取大量個資,並在駭客論壇公開兜售病歷等敏感資料。調查局台北市調查處查出,台灣有兩名男子涉嫌以1000枚泰達幣(USDT)購買個資後轉售牟利,全案今(15)日偵結,台北地檢署依違反《個人資料保護法》起訴2人。
去年2月至4月間,境外駭客入侵馬偕紀念醫院、彰化基督教醫院及地板廠商KD科定企業等機關、公司電腦系統,透過植入勒索病毒癱瘓網路,並開價索討贖金。其中,馬偕醫院遭恐嚇支付相當於250萬美元的虛擬貨幣,才可解鎖遭加密的1660萬筆病患資料,並換取駭客不外流個資。
調查局獲報後展開調查,發現名為「Crazy Hunters」的駭客集團,成員為中國籍人士羅政宇、徐麗,並透過另一名中國籍人士趙宜柘對外兜售資料,遭駭的馬偕醫院及彰化基督教醫院個資,也被上傳至駭客論壇「Breach Forums」展示販售。
購買醫院病患個資兜售 北檢起訴2人建請從重量刑
調查發現,花蓮男子鄭宇紘與友人劉哲宏透過駭客論壇聯繫上該駭客集團,於去年3月8日支付1000枚泰達幣(約新台幣3萬1000元)至駭客指定電子錢包,購買馬偕醫院個資,並下載存放於名為「記事小本本」的資料庫中。兩人隨後透過Telegram向他人兜售,聲稱,「台灣有一份,最新醫療機構上個月才拖出來的」、「我哥們搞的,都是高資值人群」。
檢方指出,鄭宇紘與劉哲宏明知「記事小本本」內含民眾病歷、醫療紀錄、基因及健康檢查等高度敏感個資,仍為牟利而購買、蒐集,並伺機販售,若資料外流,恐嚴重侵害民眾隱私與權益,顯見法治觀念薄弱,兩人雖然尚未成功售出個資即遭查獲,但仍建請法院從重量刑。
※未經判決確定者,應推定為無罪
台北/余孟潔 責任編輯/蔡尚晉