檢調查出,自稱「Crazy Hunters」的中國大陸駭客集團於去年2月至4月間,無故侵入上述醫院及企業網域,以植入病毒、加密覆蓋等手法綁架系統,其中馬偕醫院更被勒索高達250萬美元的虛擬貨幣,該集團隨後由大陸籍成員羅政宇、徐麗與負責轉手的趙宜柘,將遭竊的醫療病歷放上國外論壇「Breach Forum」大肆展示拍賣。
居住在花蓮的鄭宇紘與友人劉哲宏在論壇發現訊息後,於去年3/8晚間與境外駭客達成交易,鄭男透過BingX電子錢包,匯出1000個泰達幣(折合新台幣約3萬1千元)至駭客錢包,成功獲取馬偕醫院的病患就診檔案,並下載儲存在雲端筆記中。
取得資料後,兩人隨即在通訊軟體Telegram上尋找買家,並以「台灣最新醫療機構」、「都是高資質人群」等話術企圖將民眾病歷轉手套現,所幸尚未賣出獲利就遭調查局及時查獲。
檢方審酌,劉、鄭兩人明知該檔案為國人病歷、基因及健康檢查等極度敏感的隱私,卻因貪圖利益向駭客購買並伺機販售,完全無視個資外流對民眾造成的侵害,法意識薄弱,因此依《個人資料保護法》提起公訴並建請重判。
