這真的超high XDDD
https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html
日本神奈川縣政府把舊電腦廢棄,請回收公司回收舊電腦
再回收前已把資料刪除,並指示要將硬碟的內部資料做徹底的清除廢棄
結果公司員工竟然把硬碟拿去轉賣,被買家用回覆程式挖出滿滿27T的個資、納稅資料、
政府業務資訊等機密情資
買家是IT從業人員,買了硬碟之後怕有病毒之類的所以先檢查
檢查之後發現裡面有東西沒清乾淨,一還原下去發現不得了,趕緊和有關單位告發 XD
這家回收公司還承包了包括最高法院和防衛省(國防部)等的回收工作
納稅などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積され
たハードディスク(HDD)が、ネットオークションを通じて転売され、流出していた
ことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去
が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄まで
を請け負った業者の社員が、転売に関與したことを認めているという。
流出したHDDは、本來は復元できないように業者が破壊處理するはずだったものだ
。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らか
になった。
転売されたHDDは縦約15センチ、橫約10センチ、厚さ約2・5センチ。少なく
とも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に畫像を
添付したメール1通を3メガバイトとすると、900萬通に相當する。神奈川県が調査
を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。
県が確認したところ、HDDは県庁內の各部局の情報を蓄積する共有サーバーに使わ
れていた。中には、法人名が記載された稅務調査後の通知や、個人名や住所が記載され
た自動車稅の納稅記錄、企業の提出書類、県職員の業務記錄や名簿類などが含まれてい
た。
県によると、転売されていたHDDは、県が富士通リース(東京都千代田區)から借
りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。
富士通リースは県との契約に基づき、データを復元不可能な狀態にする作業を、情報機
器の再生事業を手がけるブロードリンク(同中央區)に委託。同社に対し富士通リース
は、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示
していた。
県からブロードリンクに引き渡された時點で、HDDには簡易なデータ消去(初期化
)が施されていた。HDDは都內にあるブロードリンクの施設で保管されていたが、デ
ータの消去作業の擔當者が一部を持ち出し、オークションサイトに出品したという。
出品されていたHDD9個を、IT企業経営の男性が仕事に使おうと落札。使用前に
安全性を確かめるため男性が中身を確認したところ、データの存在に気づいた。復元ソ
フトを使うと、神奈川県の公文書とみられる大量のファイルが保存されていたという。
男性からの情報提供を受け、朝日新聞が11月27日に県に情報流出の可能性を指摘
。HDDに記されていた製品番號から、県のサーバーに使われていた実物と分かった。
富士通リースは「現時點でコメントできることはない」としている。ブロードリンク
の幹部は取材に対し、流出があったことを認めた上で「現時點では詳細を説明できない
」と話した。
ブロードリンクのウェブサイトには「主要取引先」として、複數のメガバンクや大手
電力會社の社名のほか最高裁、防衛省などが挙げられている。