170萬人個資洩露？ MITI成眾矢之的 - 新闻

03/06/2022 2:38pm

170萬人個資洩露？ MITI成眾矢之的

03/06/2022 2:38pm

資訊科技工藝及網絡安全專家蘇拉士指出，170萬人資料疑遭外洩國際貿易及工業部網站外洩。

事緣我國為了推進疫苗接種進度，政府推出公私合作工業免疫計劃（PIKAS），由國際貿易和工業部（MITI）領頭，開放讓各企業參與。

申請時需通過PIKAS系統遞交一些資料，包括相關人員的身份證、職銜等。然而，MITI網站近日遭揭發暴露多個目錄（Directory），其中一個還存有2000多個文件，內涵170萬人的資料，與上傳到PIKAS系統所需的資料相符。

這些資料是開放的，或許所有可以上網的人都可以查詢這些資料

蘇拉士推斷有三個原因：

1. 勤勞的負責人想要把帶工作帶回家，而要求IT管理員將目錄保持“打開”狀態

2. IT開發團隊仍需上述文件，並且需要將文件傳輸到別的服務器，因此留下一個打開的目錄方便工作

3. 別有用心的人員想要將數據出售，因而留下後手

蘇拉士表示，此事進一步削弱民眾對政府在保障資安方面的信任，由於牽涉的數據太龐大，所帶來的影響或將超乎想象。

此類事件進一步削弱了對政府安全保存數據能力的信任。

打开全文

百格最新

合作关系

新闻