日本神奈川县-近日传出离谱的资讯外泄事件,包含大量市民个人机密资讯的 18 个硬盘在简单初始化后被放在拍卖网站中出售,目前仅回收其中 9 个,除了持续追查剩余硬盘下落,神奈川县-也呼吁意外购入者勿将相关讯息公开。
据了解,这 18 个硬盘过去被用于神奈川县-内的共享服务器上,里面有着县办公室各部门储存的讯息,像是包含个人姓名、地址的汽车税纳税纪录,及记载了带有企业名的税务调查通知和县-职员的业务纪录和名册,光是回收的 9 个硬盘储存数据总量便达到 27TB。
但为什么硬盘最终会落到拍卖网站上?据《朝日新闻》追查,被转售的硬盘原本是神奈川县-向位于东京的“Fujitsu Leasing”租借,在今年春天更换设备之际拆下归还,根据与该县的合约,Fujitsu Leasing 必须将其中的数据销毁至无法恢复的状况。
为了达成合约约定的内容,Fujitsu Leasing 先是对硬盘进行了简易的初始化措施,再另外找来资讯设备处理公司“Broadlink”外包工作,指示将硬盘数据资料彻底删除后再进行销毁。
因为未知的原因,Broadlink 负责消除数据的负责人最终选择将硬盘放上网站上拍卖,其中 9 个硬盘被经营 IT 企业的匿名男子买下,为确保资讯安全,男子在工作使用前先检查了硬盘的内容,就这样注意到其中的未知数据,透过恢复软件确认为神奈川县官方的大量私密文件。
在接收到男子的主动通报后,神奈川县-才发现了这起事件,并回收了被拍下的 9 个硬盘,但卖出的另外 9 个硬盘早已不知去向,官方目前正积极锁定买家,但目前仍未有后续消息。
由于与 Broadlink 合作的企业不乏大型银行和知名电力公司,甚至包含日本最高法院及防卫省,这起事件除了在 Twitter 上引发广泛讨论,也无疑敲响日本官方资讯外泄的警钟,目前防卫省已经就合作数据的处理方式着手展开调查。
- 【独自】行政文书が大量流出 纳税记录などのHDD転売
- ブロードリンク、防卫省とも契约 外部流出を调查へ
(首图来源:Flickr/Tina Chang CC BY 2.0)
