觀點

國科會、內政部 政府單位個資外洩頻傳

2009 / 06 / 29
張維君
國科會、內政部  政府單位個資外洩頻傳

個資法一日不過,資料外洩事件一日難息,各機關接二連三傳出資料外洩。自上週東森購物再次傳出8千筆個資外洩後,資安直擊線上論壇即接獲網友爆料,指出內政部2單位在網站上也有個資外洩情形。緊接著是國科會的「大專學生參與專題研究計畫通過案件綜合查詢資料庫」,這次外洩1.8萬筆學生身分證字號及學號。

 

根據媒體報導,只要連結上這個查詢網站,將滑鼠移到學生姓名連結上,在瀏覽器左下角就會出現該生的身分證字號和學號。該資料庫於去年7月建置完成,這1.8萬筆資料在網上暴露將近1年的時間。國科會官員卻指出,未傳出有學生反映個資外洩情形。資安專家指出,這是程式本身使用身分證作為識別參數,設計上缺乏安全觀念,所導致資料外洩。

 

而根據網友提供消息,內政部某單位將含有20多筆民眾身分證字號、地址等個資的Excel檔放在網路上供存取,經本刊通報後,該單位資訊管理室人員表示,當初是使用微軟Index server做檢索,卻沒做好資料夾設定,將該檔案放在網路目錄下瀏覽,以為僅供內部網路存取,沒想到卻被Google爬走。此類錯誤許多單位都曾犯過,但值得警惕的是,該單位於去年底清查時以為移除該檔案就沒事,尚未通報Google移除頁庫存檔內容,因此被網友發現。

 

除了網頁內容被搜尋引擎爬走之外,公務機關常見的資料外洩原因還包括將公務檔案帶回家中處理,因家中電腦安裝的P2P軟體而對外分享出去。上述問題值得相關單位人員徹底清查,以免重蹈覆轍。