日本國民年金機構週一(6/1)對外證實,由於職員使用電腦時開啟含病毒的電子郵件,導致機關內保存的國民年金相關個資外洩,目前已確定有125萬筆國民個資外洩。

洩漏資料含年金編號、姓名、出生年月日約116.7萬筆,含年金編號與姓名約3.1萬筆,含年金編號、姓名、出生年月日、住家地址約5.2萬筆。目前尚未發現有人利用這些資料企圖攻擊或違法存取社會保險線上系統的現象。

日本國民年金機構在同日召開的記者會中說明,機構內特定電腦是在5月8日中毒,在那之後相關單位便知會所有單位注意可疑電子郵件,但部分職員還是接連開啟了內含病毒的電子郵件,引起病毒連續擴散現象。5月28日發現電腦系統遭外部違法存取,因此開始全面清查、隔離受病毒感染的電腦,並委託合作的防毒軟體公司掃毒與深度分析工作,同時報請警察單位進行偵蒐,並設立專用客服電話供民眾諮詢。

目前該機構已實施所有電腦斷網的措施,各項業務預期都會受此影響而停滯或延遲。6月2日起研討如何重新分配新的年金編號,並個別知會民眾致歉。

日本產經新聞指出,日本國民年金機構在過去還沒轉型的社會保險廳時代,就曾因內部管理不良引起個資外洩事件,事後懲處約3000名以上的職員,而這次病毒感染個資外洩事件,雖說是處在受害者立場,但偵查中也揭露該機構未依法對機密檔案加密保護的問題。例如年金號碼、工作相關資訊與所得等,依法應加密保存或開啟檔案時須輸入密碼,但實際上卻發現這次洩漏的資料中約有55萬筆並未加上此類防護,等於遭受病毒攻擊時幾乎沒有防護能力,也因此再次受到日本民眾質疑機構內部管理過於鬆懈的問題。(編譯/張嵐霆)

 


Advertisement

更多 iThome相關內容