作者:
jobli (十七歲的夢 七十也感動♪)
2024-10-21 10:44:24國防部重大資安疏失!顧立雄、將官、情報員「個資財產家屬」全被看光光
週刊王 陳煜濬
國防部政風室上週竟然將國防部內所有必須申報財產的人員名冊,隨著個人申報資料,以電
子郵件傳送給申報人,以及各軍種所屬單位。而且申報資料還包括上校階以上到所有將官,
就連參謀總長、國防部長顧立雄等人的個資也全都外流。甚至所有軍情局情報人員的個資,
包括真名皆全數流出。對此,國防部已緊急回收並進行損害控管。
據《中時新聞網》的獨家披露,知情人士表示,國防部政風室上週正在進行所有負責財務、
採購人員,以及上校階級以上,包括所有將官,甚至參謀總長以及國防部長等人的財產申報
,因此陸續將申報資料,透過國防部內網傳送給個人。孰料在處理過程中,承辦人員竟誤將
記載所有人員財產資料的名冊檔案,當成檔案附件一併寄出給申報人以及各軍種承辦人員。
不少人收到該份資料後,驚覺顧立雄以下所有重要將校個資全都看得到。更扯的是,就連軍
事情報局的人員身分及真實姓名也全部見光死,嚴重危害其人身安全。其中,資料裡更有申
報人個人及年滿20歲以上的家屬資料,以及各項收入、個人存款、不動產、投資、高價值收
藏等,等於不僅外洩上述人員的個資,還把他們的家庭及財務資料全都公布。
據悉,雖然該份申報名冊是透過國防部內網發送,但是國防部人員憂心,萬一資料遭有心人
士「下載留存」及「刻意外流」,又或者私下保留時遭到「駭客竊取」,那就有可能將上述
資料對外曝光。
對此,國防部表示,本案將113年度應申報人名冊,循內部電子公文系統,函請隸屬單位(
不含軍種)辦理申報授權作業。經檢視冊列人員,確有部分身分具機敏性,不宜隨文發出,
作業程序顯有疏漏。對此,國防部第一時間也要求各收文單位,採取公文系統退件等方式,
進行風險管控;並針對全案檢討疏責,強化公文作業暨管制流程,以防範類案再生。
https://www.ctwant.com/amp/article/370690/
=
一個承辦人隨便就可以掌握
國防部長以下上校以上所有重要軍職跟軍情局情報員的資料
全部掌握之外,還可以隨便發送未加密資料
完全沒有保護機制,隨便公務信箱就未加密發了
然後國防部的管控是要大家自己退件