有媒體報導,負責丹麥自助報稅系統的外包商DXC,除了發生二次由官方發現的資料外洩事件,另外還曾在2014年發生類似問題,導致丹麥90萬公民身分識別碼外洩。Photo by Rakoon on https://commons.wikimedia.org/wiki/File:20190421_173525_university_business_park_2019.jpg (CC0 1.0)

丹麥政府周二公告指出,其報稅網站因舊版軟體問題,將126萬公民個資不慎傳給了Google和Adobe的分析服務,超過該國總人口的1/5。

丹麥發展與簡化署(UFST)指出,丹麥提供給國民自助報稅的網站系統TastSelv Borger被內部發現軟體出錯,導致民眾個資CPR碼當成網址的一部份,而二度傳給了外包商,包括Google和Adobe。負責TastSelv Borger維運的IT外包商DXC Technology(原HP服務部門和CSC合併而成)已經修正該錯誤。

丹麥的CPR碼為10碼數字,前6碼為生日,後4碼則為個人識別碼,包括可透露公民性別的數字。

丹麥政府指出,這二次烏龍資料外洩事件,第一次發生在2015年2月2日到2020年1月24日,波及126萬名丹麥公民。第二次則發生在今年1月29日到2月1日,受影響人數為1,330名。

DXC表示,這次問題出於舊版軟體問題,但和該公司維運的稅務署其他系統無關。根據DXC調查,由於資料未對外公開,且是以加密連線傳送,因此理應不會有個資濫用的風險。此外,官方說,這批資料丹麥公民的薪資與稅務等敏感個資,也都沒有傳給未簽資料處理協議的外部IT廠商,而Google和Adobe也都已刪除了這些資料,他們之前也都未登入存取。

這是北歐近年最近一次大規模資料外洩。2015年瑞典政府的數百萬民眾個資遭爆,可被委外儲存的IBM、NCR存放東歐且供部份員工存取。2018年初挪威最大醫院電腦遭駭客入侵,致使近半數挪威公民醫療資料被外人存取。

Security Affairs報導,2014年,CSC也曾發生類似問題,而導致丹麥90萬公民CPR碼外洩。

熱門新聞

Advertisement