中國駭客組織「Crazy Hunters」去年入侵馬偕紀念醫院、彰化基督教醫院等機構,竊取大量病患個資後公開兜售,台北地檢署追查發現,鄭宇紘、劉哲宏涉嫌以1000顆泰達幣(約新台幣3萬餘元)向駭客集團購買外洩資料,並對外宣稱「我哥們搞的、都是高資值人群」,企圖轉售牟利,偵結後依違反「個人資料保護法」起訴2人,並請求法院從重量刑。
檢方調查,中國籍羅姓男子、徐姓男子共組「Crazy Hunters」駭客集團,另有中國籍趙姓男子從事個資買賣,3人涉嫌於2025年2月至4月間,以不詳方式入侵馬偕紀念醫院、彰化基督教醫院及科技公司電腦系統,取得大量電磁紀錄檔案,並癱瘓部分系統功能,隨後在駭客論壇「Breach Forums」公開揭露、兜售竊得的個人資料。由於3人均在境外,北檢已另行發布通緝。
起訴書指出,鄭宇紘明知相關資料為駭客集團非法取得,仍於去年3月至4月間,多次登入「Breach Forums」下載外洩資料,存放於網路空間「記事小本本」,企圖日後轉售牟利,其中也包括馬偕醫院遭外洩的病患個資。
檢方續查,鄭宇紘與劉哲宏分工合作購買馬偕病患資料。劉哲宏先與駭客集團接洽,取得虛擬貨幣錢包地址後傳送給鄭宇紘;鄭隨後透過虛擬貨幣交易所轉出1000顆泰達幣(USDT),向駭客集團購買個資檔案。
取得資料後,劉男將名為「20000.csv」的病患資料檔傳送至「記事小本本」,內容為不特定病患就診資料。隨後,鄭男透過Telegram向他人兜售,並宣稱「台灣有一份,最新醫療機構上個月才拖出來的」、「我哥們搞的,都是高資值人群」等語,藉此吸引買家。不過,檢方查出,2人雖積極尋找買家並企圖轉售牟利,但在案發前尚未成功出售資料,並未實際獲得不法利益。
承辦檢察官李濠松偵查認為,2人明知資料係駭客入侵醫院系統非法取得,內容涉及病歷、醫療、基因及健康檢查等高度敏感的個人資料,仍為牟利而購買、蒐集並伺機販售,嚴重侵害病患隱私及個資安全,依個人資料保護法第41條非公務機關非法蒐集、利用個人資料等罪嫌提起公訴,並斥責2人為圖私利漠視民眾權益,法治觀念薄弱,建請法院從重量刑,以收警惕之效。
<新聞來源:自由財經新聞網>