2013年3月19日

太子汽車網站外洩1328 筆政治人物個資

太子汽車傳出個資外洩事件,網站根目錄(www.auto21.com.tw/www.hic.com.tw/)下存放的一份純文字檔名單資料,紀錄1328位政治人物的姓名、頭銜,及手機號碼,經記者向該公司反映後,該網站約於中午時暫時關閉,下午重新上線之後資料已經移除。

從資料檔名研判,該資料建立的時間可能在2007年左右,距今已有6年,名單主要都是國民黨政要人士,許多人士已轉任其他職務,例如紀錄中的縣長朱立倫,現在已是新北市市長,沈慶京已卸下中常委職務,也有地方議會的首長已離世。

為了驗證紀錄資料的真實性,記者實際按資料撥給現任台北市議員、國民黨中常委的吳志剛,證實電話由本人接聽,第一時間聽聞資料外洩消息,吳志剛直覺認為可能和另一位中常委許顯榮有關,因為許顯榮正是太子汽車執行長。

吳志剛表示,內部許多活動為了聯絡上的需要,經常會彼此印製個人聯絡資料,可能因許顯榮中常委的身份不小心外露資料。對於自己的手機聯絡資料外露,吳志剛認為本身是議員,已習慣接受各方善意的來電,但對於非民代身份的其他政治人物可能造成困擾。

雲端安全認證今年底正式上路


雲端安全聯盟亞太區總經理張潤才指出,雲端安全認證框架是由全球會員共同開發,其中包括Google、惠普、微軟、思科、趨勢科技以及Amazon等都是重要成員。目前雲端安全聯盟所推動的認證框架,包含ISO 27001以及雲端控制矩陣(Cloud Control MatrixCCM)兩大部分。雲端服務供應商必須先取得ISO 27001認證,才能進一步導入雲端控制矩陣,取得雲端安全認證。

新北市政府為了因應下半年推出的公務雲以及服務雲,決定參與雲端安全聯盟的先導計畫,為雲端服務的安全把關。新北市政府研究發展考核委員會主任委員吳肇銘指出,雲端服務所帶來的便利性無庸置疑,但是,如果安全方面有所疑慮,將會影響雲端服務的推動計畫,可信度是推動雲端服務的重要挑戰。尤其公務雲以及服務雲將涵蓋27個機關、29個行政區的資料交換與流程整合,資訊安全層面的問題,如果可以經由第三方認證單位把關,比較容易找出雲端服務安全的盲點,並且有助於政府雲的發展。

搜尋

標籤

總網頁瀏覽量