申請國賠民眾北市法規會洩個資

2009 / 09 / 11

編輯部

台北市政府法規會日前爆發民眾資料外洩事件，以下3位專家，將從Web Securuty、委外管理等層面，為這起案件寫份診斷書。

事件日期：2008年11月17日

事件說明：主管保護消費者機關的網站─台北市政府法規會，將民眾申請國賠的資料，全都開放提供檢索，個人身分資料全都查得到，就連就醫記錄都被刊上網。進入法規會網站，在全文檢索中隨意輸入查詢字眼，就會出現一筆筆民眾的案例資料，不只是文字陳述，就連車禍照片、當事人的就醫記錄，甚至民眾的身分證在網站全都一覽無疑。台北市議員質疑，主管消費者保護的法規會，竟然成了洩漏個人資料的兇手，把照片拿到台北市長郝龍斌面前播放，他坦承市府的確有缺失。法規會表示，由於是這項工作是外包資訊廠商，忘記把資料加密，才導致個資全都露，現已請廠商進行補救動作。