ADVERTISEMENT
ADVERTISEMENT
170万人个资泄露? MITI成众矢之的
资讯科技工艺及网络安全专家苏拉士指出,170万人资料疑遭外泄国际贸易及工业部网站外泄。
ADVERTISEMENT
|| 苏拉士原帖 ||
https://bit.ly/3MgsZuq
事缘我国为了推进疫苗接种进度,政府推出公私合作工业免疫计划(PIKAS),由国际贸易和工业部(MITI)领头,开放让各企业参与。
申请时需通过PIKAS系统递交一些资料,包括相关人员的身份证、职衔等。然而,MITI网站近日遭揭发暴露多个目录(Directory),其中一个还存有2000多个文件,内涵170万人的资料,与上传到PIKAS系统所需的资料相符。
这些资料是开放的,或许所有可以上网的人都可以查询这些资料
苏拉士推断有三个原因:
1. 勤劳的负责人想要把带工作带回家,而要求IT管理员将目录保持“打开”状态
2. IT开发团队仍需上述文件,并且需要将文件传输到别的服务器,因此留下一个打开的目录方便工作
3. 别有用心的人员想要将数据出售,因而留下后手
苏拉士表示,此事进一步削弱民众对政府在保障资安方面的信任,由于牵涉的数据太庞大,所带来的影响或将超乎想象。
此类事件进一步削弱了对政府安全保存数据能力的信任。
打开全文
百格最新
ADVERTISEMENT
ADVERTISEMENT
百格最新
合作关系
合作关系
