國防部重大資安疏失!顧立雄、將官、情報員「個資財產家屬」全被看光光
編輯:陳煜濬 | 2024-10-21 10:09
國防部長顧立雄。(圖/報系資料庫)
國防部政風室上週竟然將國防部內所有必須申報財產的人員名冊,隨著個人申報資料,以電子郵件傳送給申報人,以及各軍種所屬單位。而且申報資料還包括上校階以上到所有將官,就連參謀總長、國防部長顧立雄等人的個資也全都外流。甚至所有軍情局情報人員的個資,包括真名皆全數流出。對此,國防部已緊急回收並進行損害控管。
據《中時新聞網》的獨家披露,知情人士表示,國防部政風室上週正在進行所有負責財務、採購人員,以及上校階級以上,包括所有將官,甚至參謀總長以及國防部長等人的財產申報,因此陸續將申報資料,透過國防部內網傳送給個人。孰料在處理過程中,承辦人員竟誤將記載所有人員財產資料的名冊檔案,當成檔案附件一併寄出給申報人以及各軍種承辦人員。
不少人收到該份資料後,驚覺顧立雄以下所有重要將校個資全都看得到。更扯的是,就連軍事情報局的人員身分及真實姓名也全部見光死,嚴重危害其人身安全。其中,資料裡更有申報人個人及年滿20歲以上的家屬資料,以及各項收入、個人存款、不動產、投資、高價值收藏等,等於不僅外洩上述人員的個資,還把他們的家庭及財務資料全都公布。
據悉,雖然該份申報名冊是透過國防部內網發送,但是國防部人員憂心,萬一資料遭有心人士「下載留存」及「刻意外流」,又或者私下保留時遭到「駭客竊取」,那就有可能將上述資料對外曝光。
對此,國防部表示,本案將113年度應申報人名冊,循內部電子公文系統,函請隸屬單位(不含軍種)辦理申報授權作業。經檢視冊列人員,確有部分身分具機敏性,不宜隨文發出,作業程序顯有疏漏。對此,國防部第一時間也要求各收文單位,採取公文系統退件等方式,進行風險管控;並針對全案檢討疏責,強化公文作業暨管制流程,以防範類案再生。