看板 Storage_Zone
作者 andy199113 (Andy)
標題 [新聞] 日本神奈川縣政府 含大量個資硬碟遭轉賣
時間 Mon Dec  9 07:44:32 2019


神奈川縣政府出大包,18 個含大量個資文件硬碟遭轉賣

作者 Nana Ho
發布日期 2019年12月06 日 18:20
分類 物聯網 , 網路 , 資訊安全

日本神奈川縣政府近日傳出離譜的資訊外洩事件,包含大量市民個人機密資訊的18個
硬碟在簡單初始化後被放在拍賣網站中出售,目前僅回收其中9個,除了持續追查
剩餘硬碟下落,神奈川縣政府也呼籲意外購入者勿將相關訊息公開。

據了解,這18個硬碟過去被用於神奈川縣政府內的共享伺服器上,裡面有著縣辦公室
各部門儲存的訊息,像是包含個人姓名、地址的汽車稅納稅紀錄,及記載了帶有企業名
的稅務調查通知和縣政府職員的業務紀錄和名冊,光是回收的9個硬碟儲存數據總量
便達到27TB。

但為什麼硬碟最終會落到拍賣網站上?據《朝日新聞》追查,被轉售的硬碟原本是
神奈川縣政府向位於東京的「Fujitsu Leasing」租借,在今年春天更換設備之際拆下
歸還,根據與該縣的合約,Fujitsu Leasing 必須將其中的數據銷毀至無法恢復的狀況。

為了達成合約約定的內容,Fujitsu Leasing 先是對硬碟進行了簡易的初始化措施,

再另外找來資訊設備處理公司「Broadlink」外包工作,指示將硬碟數據資料徹底刪除後
再進行銷毀。

因為未知的原因,Broadlink 負責消除數據的負責人最終選擇將硬碟放上網站上拍賣,
其中9個硬碟被經營 IT 企業的匿名男子買下,為確保資訊安全,男子在工作使用前
先檢查了硬碟的內容,就這樣注意到其中的未知數據,透過恢復軟體確認為神奈川縣
官方的大量私密文件。


在接收到男子的主動通報後,神奈川縣政府才發現了這起事件,並回收了被拍下的9個
硬碟,但賣出的另外9個硬碟早已不知去向,官方目前正積極鎖定買家,但目前仍未
有後續消息。

由於與 Broadlink 合作的企業不乏大型銀行和知名電力公司,甚至包含日本最高法院
及防衛省,這起事件除了在 Twitter 上引發廣泛討論,也無疑敲響日本官方資訊外洩
的警鐘,目前防衛省已經就合作數據的處理方式著手展開調查。


【独自】行政文書が大量流出 納税記録などのHDD転売
https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html
【独自】行政文書が大量流出 納税記録などのHDD転売:朝日新聞デジタル
 納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバー… ...

 
ブロードリンク、防衛省とも契約 外部流出を調査へ
https://www.asahi.com/articles/ASMD63JSXMD6UTIL01D.html
ブロードリンク、防衛省とも契約 外部流出を調査へ:朝日新聞デジタル
 神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が外部に流出した問題で、データの消去や廃棄を請け負っていたブロードリンク(東京都中央区)と防衛省が、2018年度に約40万円の契約があったこと… ...

 

新聞來源: https://technews.tw/2019/12/06/japan-fujitsu-leasing-broadlink/
神奈川縣政府出大包,18 個含大量個資文件硬碟遭轉賣 | TechNews 科技新報
日本神奈川縣政府近日傳出離譜的資訊外洩事件,包含大量市民個人機密資訊的 18 個硬碟在簡單初始化後被放在拍賣網站中出售,目前僅回收其中 9 個,除了持續追查剩餘硬碟下落,神奈川縣政府也呼籲意外購入者勿將相關訊息公開。 據了解,這 18 個硬碟過去被用於神奈川縣政府內的共享伺服器上,裡面有著縣辦... ...

 

-----------------------------------------------------------------------------

網友的調查整理
https://satoru.net/hdd/
https://piyolog.hatenadiary.jp/entry/2019/12/07/091332
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表 ...

 

據網友推測犯罪者的日本Yahoo拍賣ID是ajaxdemeer,經常拍賣大量二手硬碟

上新聞出事的硬碟型號是日立HGST 3.5吋 3TB HUS724030ALA640


上伺服器的硬碟不是應該都做磁碟陣列RAID嗎?

文件能被成功救援恢復的機率有多高?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.45.155 (臺灣)
※ 文章代碼(AID): #1TxOhcYB (Storage_Zone)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1575848678.A.88B.html
cevs: 關鍵字 流出1F 12/09 08:14
lwrwang: 不一定是伺服器用的吧!一般員工的電腦汰換下來的硬碟還比較多,那種電腦不會做RAID。2F 12/09 08:53
comipa: 這型號應該不會出現在"一般員工電腦"就是了..
內文看起來就是處理商員工幹走硬碟拿去賣4F 12/09 09:00
ivan30137: Broadlink 查一下就知道那是中國的牌子了 不意外6F 12/09 09:08
seaEPC: 內文提到的是ブロードリンク(broadlink.co.jp)
是日本做PC/手機等回收的業者,跟你查的中國3C牌沒關7F 12/09 09:17
hopefully: 反中反到腦袋壞了嗎 就算是MIC又怎樣?9F 12/09 11:45
Porops: 光速打臉ww,查資料也查仔細一點10F 12/09 12:56
a0522: 某樓令人噴飯11F 12/09 13:12
bust222: 要拿去賣連用個parted magic清一清都懶,被火也是自找的...12F 12/09 14:29
Nexus5X: 這個資安觀念有點糟 鬼島都是直接砸爛的14F 12/09 15:15
chang0206: 要做成簽名檔了嗎?15F 12/09 15:28
iceyang: 日本的資安本來就做得很爛 有關注區塊練就懂16F 12/09 18:20
glen246: 看單位,其實台灣很多機關也是一樣只有快速格式化然後那些汰換掉腦又流向別處了,其他我就不明說了17F 12/09 19:31
MK47: 真的北七......19F 12/09 21:36
kencola: 日本資訊業就是廢,小七搞個行動支付資安跟沒有一樣,被中國人狂刷幾千萬結果直接收掉。20F 12/10 03:27
photoless: 好瞎,日本有這麼窮???22F 12/10 05:15

--