神奈川縣政府出大包，18 個含大量個資文件硬碟遭轉賣 作者 Nana Ho 發布日期 2019年12月06 日 18:20 分類 物聯網 , 網路 , 資訊安全 日本神奈川縣政府近日傳出離譜的資訊外洩事件，包含大量市民個人機密資訊的18個 硬碟在簡單初始化後被放在拍賣網站中出售，目前僅回收其中9個，除了持續追查 剩餘硬碟下落，神奈川縣政府也呼籲意外購入者勿將相關訊息公開。 據了解，這18個硬碟過去被用於神奈川縣政府內的共享伺服器上，裡面有著縣辦公室 各部門儲存的訊息，像是包含個人姓名、地址的汽車稅納稅紀錄，及記載了帶有企業名 的稅務調查通知和縣政府職員的業務紀錄和名冊，光是回收的9個硬碟儲存數據總量 便達到27TB。 但為什麼硬碟最終會落到拍賣網站上？據《朝日新聞》追查，被轉售的硬碟原本是 神奈川縣政府向位於東京的「Fujitsu Leasing」租借，在今年春天更換設備之際拆下 歸還，根據與該縣的合約，Fujitsu Leasing 必須將其中的數據銷毀至無法恢復的狀況。 為了達成合約約定的內容，Fujitsu Leasing 先是對硬碟進行了簡易的初始化措施， 再另外找來資訊設備處理公司「Broadlink」外包工作，指示將硬碟數據資料徹底刪除後 再進行銷毀。 因為未知的原因，Broadlink 負責消除數據的負責人最終選擇將硬碟放上網站上拍賣， 其中9個硬碟被經營 IT 企業的匿名男子買下，為確保資訊安全，男子在工作使用前 先檢查了硬碟的內容，就這樣注意到其中的未知數據，透過恢復軟體確認為神奈川縣 官方的大量私密文件。 在接收到男子的主動通報後，神奈川縣政府才發現了這起事件，並回收了被拍下的9個 硬碟，但賣出的另外9個硬碟早已不知去向，官方目前正積極鎖定買家，但目前仍未 有後續消息。 由於與 Broadlink 合作的企業不乏大型銀行和知名電力公司，甚至包含日本最高法院 及防衛省，這起事件除了在 Twitter 上引發廣泛討論，也無疑敲響日本官方資訊外洩 的警鐘，目前防衛省已經就合作數據的處理方式著手展開調查。 【独自】行政文書が大量流出　納税記録などのＨＤＤ転売 https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html ブロードリンク、防衛省とも契約　外部流出を調査へ https://www.asahi.com/articles/ASMD63JSXMD6UTIL01D.html 新聞來源: https://technews.tw/2019/12/06/japan-fujitsu-leasing-broadlink/ ----------------------------------------------------------------------------- 網友的調查整理 https://satoru.net/hdd/ https://piyolog.hatenadiary.jp/entry/2019/12/07/091332 據網友推測犯罪者的日本Yahoo拍賣ID是ajaxdemeer，經常拍賣大量二手硬碟 上新聞出事的硬碟型號是日立HGST 3.5吋 3TB HUS724030ALA640 上伺服器的硬碟不是應該都做磁碟陣列RAID嗎? 文件能被成功救援恢復的機率有多高? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.45.155 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1575848678.A.88B.html