一切,從一場例行的商品展示開始。
2015年4月21日,美國聯邦人事管理局(OPM)邀請軟體公司Cytech前往華府,介紹他們開發的掃毒工具。但人事管理局主管壓根忘了這場會議,讓廠商枯等到傍晚才踏進總部,雙方約好先安裝軟體,隔天再繼續操作測試。
隔天一早,Cytech創辦人柯頓(Ben Cotton)在一群政府官員面前啟動程式,還來不及說明功能,就先發現好幾個來路不明的惡意軟體,「我想,你們遇上了大麻煩,」他說。
半信半疑的人事管理局,立刻通報網路安全暨基礎設施安全局(CISA),請求電腦緊急應變團隊介入調查,一天內就證實關鍵系統已遭入侵,資料可能外洩。
事後證明,這是美國史上最大規模的政府個資外洩事件,被竊資料包括聯邦政府雇員個人檔案,以及2000年後曾接受政府身家背景調查的軍人、情報人員、政府包商,影響範圍超過2200萬人。
《天下雜誌》768期:15萬買下2300萬人!
台灣史上第一次,全民戶役政資料被上網兜售,從身分證字號、地址、配偶父母等親屬資料全洩漏。
事發關鍵120天,內政部卻矢口否認個資外洩,對外噤聲,直到2月底,法務部證實被賤賣的就是戶役政資料。
資安即國安,卻上演荒唐實錄,讓人擔心是否還有更多未爆彈?
訂閱天下電子報(每週五發送)
天下新聞室精選最具時效性、最重要的深度內容,每週五發送
訂閱天下電子報
精選當週熱文,週五寄送
感謝您的訂閱!
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
