Categories: 資訊保安

日54TB報稅資料流入民間 疑伺服器硬碟銷毀前被轉售

Published by
Lawton

日本發生嚴重個人資料外洩事件,神奈川縣府廳儲存行政文件的硬碟,遭人在網路上轉售,目前已發現最多有 54TB 含有個人資料的硬碟,正在市場上轉售。而洩漏資料的原因,懷疑是政府部門在更換伺服器硬碟時,把舊有硬碟交給專門廢棄硬碟的公司,而有人卻將這些硬碟直接轉售。

日本神奈川縣廳在 2019 年春季把檔案伺服器的硬碟全面更換。負責出租伺服器的富士通租借公司將硬碟交給一間專門廢棄硬碟的處理公司 BroadLink,雙方訂立合約時,指明「硬碟需要處理直至資料不能被讀取,處理後要提交報告書」。

 

原本 BroadLink 需要以物理方式把硬碟破壞,然而有員工把一部份硬碟盜竊並私自拿去市場轉售。日前警方在該公司拘捕一名 50 多歲的員工協助調查。

發現今次事件的是一名在網路上購買了硬碟的男性,他發現硬碟曾保存過資料的痕跡,其後用資料回復軟件處理過後,發現有大量屬於神奈川縣府廳的檔案。該名男子與一間報社聯絡,在調查之後揭發事件。

 

消息指有關硬碟並未有進行任何加密處理,含有市民的報稅資料、表格,以及相關文書的掃描版本,估計總數接近 900 萬份。目前已有 9 個硬碟歸還縣政府,但仍有 9 個硬碟下落不明。今次資料洩漏事件可能成為世界上政府資料流出案件中最為重大的案件之一。

 

資料來源:朝日新聞

Published by
Lawton