国防部重大资安疏失!顾立雄、将官、情报员“个资财产家属”全被看光光
周刊王 陈煜濬
国防部政风室上周竟然将国防部内所有必须申报财产的人员名册,随着个人申报资料,以电
子邮件传送给申报人,以及各军种所属单位。而且申报资料还包括上校阶以上到所有将官,
就连参谋总长、国防部长顾立雄等人的个资也全都外流。甚至所有军情局情报人员的个资,
包括真名皆全数流出。对此,国防部已紧急回收并进行损害控管。
据《中时新闻网》的独家披露,知情人士表示,国防部政风室上周正在进行所有负责财务、
采购人员,以及上校阶级以上,包括所有将官,甚至参谋总长以及国防部长等人的财产申报
,因此陆续将申报资料,透过国防部内网传送给个人。孰料在处理过程中,承办人员竟误将
记载所有人员财产资料的名册档案,当成档案附件一并寄出给申报人以及各军种承办人员。
不少人收到该份资料后,惊觉顾立雄以下所有重要将校个资全都看得到。更扯的是,就连军
事情报局的人员身分及真实姓名也全部见光死,严重危害其人身安全。其中,资料里更有申
报人个人及年满20岁以上的家属资料,以及各项收入、个人存款、不动产、投资、高价值收
藏等,等于不仅外泄上述人员的个资,还把他们的家庭及财务资料全都公布。
据悉,虽然该份申报名册是透过国防部内网发送,但是国防部人员忧心,万一资料遭有心人
士“下载留存”及“刻意外流”,又或者私下保留时遭到“骇客窃取”,那就有可能将上述
资料对外曝光。
对此,国防部表示,本案将113年度应申报人名册,循内部电子公文系统,函请隶属单位(
不含军种)办理申报授权作业。经检视册列人员,确有部分身分具机敏性,不宜随文发出,
作业程序显有疏漏。对此,国防部第一时间也要求各收文单位,采取公文系统退件等方式,
进行风险管控;并针对全案检讨疏责,强化公文作业暨管制流程,以防范类案再生。
https://www.ctwant.com/amp/article/370690/
=
一个承办人随便就可以掌握
国防部长以下上校以上所有重要军职跟军情局情报员的资料
全部掌握之外,还可以随便发送未加密资料
完全没有保护机制,随便公务信箱就未加密发了
然后国防部的管控是要大家自己退件