170万人个资泄露？ MITI成众矢之的 - 新闻

03/06/2022 2:38pm

170万人个资泄露？ MITI成众矢之的

03/06/2022 2:38pm

资讯科技工艺及网络安全专家苏拉士指出，170万人资料疑遭外泄国际贸易及工业部网站外泄。

事缘我国为了推进疫苗接种进度，政府推出公私合作工业免疫计划（PIKAS），由国际贸易和工业部（MITI）领头，开放让各企业参与。

申请时需通过PIKAS系统递交一些资料，包括相关人员的身份证、职衔等。然而，MITI网站近日遭揭发暴露多个目录（Directory），其中一个还存有2000多个文件，内涵170万人的资料，与上传到PIKAS系统所需的资料相符。

这些资料是开放的，或许所有可以上网的人都可以查询这些资料

苏拉士推断有三个原因：

1. 勤劳的负责人想要把带工作带回家，而要求IT管理员将目录保持“打开”状态

2. IT开发团队仍需上述文件，并且需要将文件传输到别的服务器，因此留下一个打开的目录方便工作

3. 别有用心的人员想要将数据出售，因而留下后手

苏拉士表示，此事进一步削弱民众对政府在保障资安方面的信任，由于牵涉的数据太庞大，所带来的影响或将超乎想象。

此类事件进一步削弱了对政府安全保存数据能力的信任。

打开全文

百格最新

合作关系

新闻