國防部重大資安疏失！顧立雄、將官、情報員「個資財產家屬」全被看光光 週刊王 陳煜濬 國防部政風室上週竟然將國防部內所有必須申報財產的人員名冊，隨著個人申報資料，以電 子郵件傳送給申報人，以及各軍種所屬單位。而且申報資料還包括上校階以上到所有將官， 就連參謀總長、國防部長顧立雄等人的個資也全都外流。甚至所有軍情局情報人員的個資， 包括真名皆全數流出。對此，國防部已緊急回收並進行損害控管。 據《中時新聞網》的獨家披露，知情人士表示，國防部政風室上週正在進行所有負責財務、 採購人員，以及上校階級以上，包括所有將官，甚至參謀總長以及國防部長等人的財產申報 ，因此陸續將申報資料，透過國防部內網傳送給個人。孰料在處理過程中，承辦人員竟誤將 記載所有人員財產資料的名冊檔案，當成檔案附件一併寄出給申報人以及各軍種承辦人員。 不少人收到該份資料後，驚覺顧立雄以下所有重要將校個資全都看得到。更扯的是，就連軍 事情報局的人員身分及真實姓名也全部見光死，嚴重危害其人身安全。其中，資料裡更有申 報人個人及年滿20歲以上的家屬資料，以及各項收入、個人存款、不動產、投資、高價值收 藏等，等於不僅外洩上述人員的個資，還把他們的家庭及財務資料全都公布。 據悉，雖然該份申報名冊是透過國防部內網發送，但是國防部人員憂心，萬一資料遭有心人 士「下載留存」及「刻意外流」，又或者私下保留時遭到「駭客竊取」，那就有可能將上述 資料對外曝光。 對此，國防部表示，本案將113年度應申報人名冊，循內部電子公文系統，函請隸屬單位（ 不含軍種）辦理申報授權作業。經檢視冊列人員，確有部分身分具機敏性，不宜隨文發出， 作業程序顯有疏漏。對此，國防部第一時間也要求各收文單位，採取公文系統退件等方式， 進行風險管控；並針對全案檢討疏責，強化公文作業暨管制流程，以防範類案再生。 https://www.ctwant.com/amp/article/370690/ = 一個承辦人隨便就可以掌握 國防部長以下上校以上所有重要軍職跟軍情局情報員的資料 全部掌握之外,還可以隨便發送未加密資料 完全沒有保護機制,隨便公務信箱就未加密發了 然後國防部的管控是要大家自己退件 -- 主計人員表示：如不含戰備、留守、加班，國軍工時低於勞工。 人事主管說明：如不含義務役，國軍編現比超過標準。 訓練部門強調：如不考量天官，台灣志願軍士官最聰明。 作戰部門聲明：如不列計北約、東協、中國和俄國，國軍戰力世界最強！ 後勤部門宣布：如不納入停用裝備，台灣裝備妥善率世界最高。 最後還是政戰說法最切實際：如不考慮真實性，國軍官兵生活最幸福。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.102.223 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Military/M.1729478667.A.EF2.html