駭客組織竊取病患個資兜售 兩人遭起訴

中國駭客組織「Crazy Hunters」去年入侵馬偕紀念醫院、彰化基督教醫院等機構，竊取大量病患個資後公開兜售，台北地檢署追查發現，鄭宇紘、劉哲宏涉嫌以1000顆泰達幣（約新台幣3萬餘元）向駭客集團購買外洩資料，並對外宣稱「我哥們搞的、都是高資值人群」，企圖轉售牟利，偵結後依違反「個人資料保護法」起訴2人，並請求法院從重量刑。

檢方調查，中國籍羅姓男子、徐姓男子共組「Crazy Hunters」駭客集團，另有中國籍趙姓男子從事個資買賣，3人涉嫌於2025年2月至4月間，以不詳方式入侵馬偕紀念醫院、彰化基督教醫院及科技公司電腦系統，取得大量電磁紀錄檔案，並癱瘓部分系統功能，隨後在駭客論壇「Breach Forums」公開揭露、兜售竊得的個人資料。由於3人均在境外，北檢已另行發布通緝。

起訴書指出，鄭宇紘明知相關資料為駭客集團非法取得，仍於去年3月至4月間，多次登入「Breach Forums」下載外洩資料，存放於網路空間「記事小本本」，企圖日後轉售牟利，其中也包括馬偕醫院遭外洩的病患個資。

檢方續查，鄭宇紘與劉哲宏分工合作購買馬偕病患資料。劉哲宏先與駭客集團接洽，取得虛擬貨幣錢包地址後傳送給鄭宇紘；鄭隨後透過虛擬貨幣交易所轉出1000顆泰達幣（USDT），向駭客集團購買個資檔案。

取得資料後，劉男將名為「20000.csv」的病患資料檔傳送至「記事小本本」，內容為不特定病患就診資料。隨後，鄭男透過Telegram向他人兜售，並宣稱「台灣有一份，最新醫療機構上個月才拖出來的」、「我哥們搞的，都是高資值人群」等語，藉此吸引買家。不過，檢方查出，2人雖積極尋找買家並企圖轉售牟利，但在案發前尚未成功出售資料，並未實際獲得不法利益。

承辦檢察官李濠松偵查認為，2人明知資料係駭客入侵醫院系統非法取得，內容涉及病歷、醫療、基因及健康檢查等高度敏感的個人資料，仍為牟利而購買、蒐集並伺機販售，嚴重侵害病患隱私及個資安全，依個人資料保護法第41條非公務機關非法蒐集、利用個人資料等罪嫌提起公訴，並斥責2人為圖私利漠視民眾權益，法治觀念薄弱，建請法院從重量刑，以收警惕之效。