p09身份證 xls,p09身份證 xls google,p09身份證 xls 資料外洩,p09身份證 xls 官員
民眾上網找資料,發現457筆人事行政主管身分證字號全都露!翻攝網頁
【綜合報導】有民眾上網找資料,竟發現457筆全國人事行政主管名錄、身分證字號全都露!民眾沈先生日前向《蘋果》爆料,用Google找資料,發現鍵入關鍵字「p09身份證 xls」,可搜尋人事行政局資料的excel檔,《蘋果》向人事局查詢,起初他們還搞不清楚,經一天處理,已要求Google移除,但人事局發現html 版未移除,再度要求,6日對方答覆已移除,但至今仍未解決,已發文請台灣Google處理。國安人員警告,這是資安大漏洞,主管機關有疏失,人事局承諾加強內控。......
網站將全面體檢
該國安人士強調,人事行政局與研考會已緊急處置,至於資料是否具有機敏性,由人事局自行認定。
人事局資訊室主任陳邦正第一時間對為何資料外洩並不知情,緊急通報行政院資安會後,資安會幕僚、行政院研究發展考核委員會副主委宋餘俠說,外洩的是5年前資料,所以只能算是三級的一般狀況,由人事局自行處理即可,人事局也已將Google主機暫存檔刪除。陳邦正說,應該是Google功能太強大,Yahoo!、HiNet等搜索引擎並沒有類似狀況,會加強內控。
人事局地方行政研習中心網站,日前才傳出大量身分證字號外洩,近日又出包,局長吳泰成已指示全面體檢內部網站、個資保存與程式等。
爆料者沈先生是資訊人員,常上網測試。沈先生研判,該連結在Google搜尋結果第一筆,內部檔案時間序有被改過,「顯見很多人都瀏覽過了,如果會使用 Linux系統的人,可以輕鬆進到內部網站,等於不設防。」「私人企業不會犯這種錯,政府應該管控更嚴謹,但人事局最近卻一再犯錯,顯見內控太散漫,讓我們的稅金繳得很不值得!」
政府單位重大網路洩密表
★2010/08 外交部:外交部員工約2000筆電子郵件的姓名、帳號與預設密碼,竟可在Google搜尋到,連部長楊進添、前部長歐鴻鍊的帳號與預設密碼都有,外交部發現是伺服器維護廠商把資料放在公司網站上
★2009/12 健保局:健保資料遭駭客入侵盜取數十萬筆,健保局發現後緊急關閉,強調無資料外洩問題
★2008/09 國防部空軍:空軍台南443聯隊第三作戰隊中校分隊長周鉅雄個人電腦資料,包括作戰訓練、電子戰內容及一件機密等級很高的作戰計劃遭木馬竊取
資料來源:《蘋果》資料室
沒有留言:
張貼留言