按 Enter 到主內容區
:::
現在位置 首頁 > 專區服務 > 宣導專區 > 機密維護宣導
  • 友善列印
  • 回上一頁

105年六月份公務機密案例宣導

  • 最後異動時間: 2018-01-10
  • 發布單位: 臺中市政府觀光旅遊局‧政風室

網路揭漏宣導案例一

雲端服務真方便,多螢存取一鍵連,資安觀念宜加強,個資易洩非戲言 

☀網路轉檔PDF洩密

  使用網路轉檔等雲端服務要提高警覺!根據流傳於網路上的一篇文章指出,只要在Google搜尋引擎鍵入「求職者編號 sharepdf」,即可搜尋到許多包括學歷、薪資證明、甚至公司的考核等資料,履歷表、薪資單、通訊錄,甚至機密文件皆一覽無遺!

經過政風處的實際搜尋,發現Google搜尋出許多人力銀行的履歷表,令人質疑是否為該等公司公開洩漏個人資料或遭駭客入侵所致。惟該文章指出,這並非人力銀行出錯或者駭客攻擊,而是求職者自行將資料上傳網路,究竟是哪裡出問題呢?

  該文章作者指出,這些履歷表並非人力銀行外洩,而是從一個線上PDF轉檔網站「PDF Online」流出;作者還說,若以Google指定網站搜尋的語法「site:」進行尋找,則任何資料皆能盡收眼底,網友們不得不防。

  作者指出,許多資料之所以在線上流傳,主要是因為PDF Online這個轉檔服務,使用者只要登上網,就可以把各種文件轉換成PDF格式,但無形中也增加了資料外洩的機率。也就是說,這些文件被公開,其實是當事人「自己同意」被Google搜尋公開的!該如何防止資料外流?最重要的步驟是在輸出檔案前,PDF Online網站即註明了資料可能被搜尋引擎找到,但許多人都忽略此點,進而導致珍貴文件公開。作者提醒,只要改選下面的「Do not make my document public」,就可以防止類似事件發生。建議同仁少用該等網路服務,避免公務資料外洩。

☀畢業校友的個人資料

  周先生某日在網路搜尋「姓名&住宅地址」等關鍵字,竟然尋找到他10多年前於中○大學環○工程所畢業校友的個人資料,此外還看到1994到1998年該校畢業校友的姓名、住宅地址、任職公司及住家、辦公室電話等資料,他覺得十分誇張了。覺得該校未做好資料保密工作,致洩漏其及其他校友的個人資料。

  對此,負責網頁管理中○大學環工所技正林○榮表示,該資料係10多年前的資料,當時校方無建置統一的網站,各系所自行在網路上找空間建立網頁,而資料都是由工讀生協助建立,後來由校方整併統一的網站,工讀生未將資料移交清楚才造成這個問題,已緊急將網路連結關閉。

  

☀Google搜尋取得員工通訊錄

一、詐騙集團利用網路洩漏之個人資料詐騙

  本府所屬機關屢發生員工遭詐騙集團詐騙案,該等不肖份子以電話假冒本府某機關學校現職同仁或退休人員進行訛詐,以家人生病急需醫療費或為其預墊之保險費尚未返還為由騙得數十萬,後遭詐員工向現職同仁或退休人員本人聯繫始知受騙!經本處查察發現詐騙集團疑似由本府所屬機關網站或Google搜尋取得機關員工通訊錄,而該等機關網站管理者對於網際網路資訊揭露缺乏完整認識,致將含有姓名、電話、服務機關等未加密之個人資料放置於網路,而搜尋引擎(Search Engine)的網路搜尋及網路快取服務之資訊採集器(Robot/Spider/Crawler)、將其建立索引,然後把索引的內容存放到資料庫,致使詐騙集團得以搜尋該等資料,進而進行電話詐欺。

二、網站留言板未適當遮掩個人資料

  小李和鄰近住戶組成土地重劃自救會向某地政機關陳情,拒絕徵收所有土地進行其他開發,除於該機關網路信箱陳情外,一行人浩浩蕩蕩到該機關門前進行陳情請願,並遞交載有相關自救會成員身分資料之陳情書,經該機關派代表受理後離開,嗣後卻發現該自救會成員陳情書中的個人資料,竟成了該機關於重大重劃案件評估說明會之附錄資料,且該機關為求便利,又以網站留言板回覆陳情人,亦未適當遮掩相關個人資料,造成該自救會成員的身分證字號、電話、地址等個人資料全部公開在網站上可供人點閱、下載,該自救會立即電洽該機關抗議其作法失當,且違反相關規定,揚言告到底,並要求國賠。

依《個人資料保護法》規定,姓名、地址等屬於得以直接或間接方式識別該個人之資料,建置資料的單位若有故意或過失,因而造成當事人個人資料外洩,可請求損害賠償,若無法證明實際損失,可請求2萬元以下的賠償。

以上資料摘錄自臺中市政府政風處

臺中市政府觀光旅遊局政風室轉載

  • 市府分類: 宣導活動
  • 發布日期: 2016-06-14
  • 點閱次數: 28
頁首