神奈川县政府出大包，18 个含大量个资文件硬盘遭转卖
作者 Nana Ho
发布日期 2019年12月06 日 18:20
分类 物联网 , 网络 , 资讯安全
日本神奈川县政府近日传出离谱的资讯外泄事件，包含大量市民个人机密资讯的18个
硬盘在简单初始化后被放在拍卖网站中出售，目前仅回收其中9个，除了持续追查
剩余硬盘下落，神奈川县政府也呼吁意外购入者勿将相关讯息公开。
据了解，这18个硬盘过去被用于神奈川县政府内的共享服务器上，里面有着县办公室
各部门储存的讯息，像是包含个人姓名、地址的汽车税纳税纪录，及记载了带有企业名
的税务调查通知和县政府职员的业务纪录和名册，光是回收的9个硬盘储存数据总量
便达到27TB。
但为什么硬盘最终会落到拍卖网站上？据《朝日新闻》追查，被转售的硬盘原本是
神奈川县政府向位于东京的“Fujitsu Leasing”租借，在今年春天更换设备之际拆下
归还，根据与该县的合约，Fujitsu Leasing 必须将其中的数据销毁至无法恢复的状况。
为了达成合约约定的内容，Fujitsu Leasing 先是对硬盘进行了简易的初始化措施，
再另外找来资讯设备处理公司“Broadlink”外包工作，指示将硬盘数据资料彻底删除后
再进行销毁。
因为未知的原因，Broadlink 负责消除数据的负责人最终选择将硬盘放上网站上拍卖，
其中9个硬盘被经营 IT 企业的匿名男子买下，为确保资讯安全，男子在工作使用前
先检查了硬盘的内容，就这样注意到其中的未知数据，透过恢复软件确认为神奈川县
官方的大量私密文件。
在接收到男子的主动通报后，神奈川县政府才发现了这起事件，并回收了被拍下的9个
硬盘，但卖出的另外9个硬盘早已不知去向，官方目前正积极锁定买家，但目前仍未
有后续消息。
由于与 Broadlink 合作的企业不乏大型银行和知名电力公司，甚至包含日本最高法院
及防卫省，这起事件除了在 Twitter 上引发广泛讨论，也无疑敲响日本官方资讯外泄
的警钟，目前防卫省已经就合作数据的处理方式着手展开调查。
【独自】行政文书が大量流出　纳税记录などのＨＤＤ転売
https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html
ブロードリンク、防卫省とも契约　外部流出を调査へ
https://www.asahi.com/articles/ASMD63JSXMD6UTIL01D.html
新闻来源: https://technews.tw/2019/12/06/japan-fujitsu-leasing-broadlink/