聽新聞
test
0:00 /
0:00
北市府報廢電腦、手機 曝資安漏洞
北市府報廢公務電腦與手機程序,恐有資安風險。北市議員戴錫欽昨指出,市府刪除電腦和手機內部資料時,僅以恢復原廠設定方式抹除資料,使用救援軟體就可輕易恢復,他找來工程師試驗,只要花費5至6小時即可恢復上萬件資料。北市資訊局回應,為避免報廢處理過程造成資安疏漏,將從嚴處理。
戴錫欽指出,他發現市府使用容易造成資料外流的「恢復原廠設定」方式抹除資料,報廢電腦恐有資料外流疑慮,經查有公運處2台電腦,另大地處5台及文化局有6台,此外,部分手機在恢復原廠設定後,只要手機解鎖並ROOT後,插上救援軟體,也可完成資料恢復。
議員質疑,依北市公務電腦及手機資料抹除規定,對於「不具高機敏性資料」可內建恢復原廠設定方式抹除,但市府所謂不具高機敏性,由誰來認定?為避免市府資料不外流,資料的機密認定及抹除方式應從嚴認定用最全安方式執行。
北市資訊局長呂新科回應,現在資料刪除救援軟體多,的確有風險在,市府刪除資料有兩種,一是邏輯格式化,救援系統都救得回來,另一種是實體格式化,是比較安全做法,未來若系統沒有再使用就進行實體破壞,若有送偏鄉的需要就用邏輯格式化設定,避免出現疏漏。
財政局長陳家蓁說,會依報廢電腦和手機處理原則,注意要求去識別化和去除公務資料,這部分會再加強。
電腦工程師透露,要抹除資料,最保險方式用硬體破壞或使用硬碟抹除機來消磁最保險,若是公務部門更應該料敵從嚴,雖裡面沒有機密性資料,但現在電腦、手機常用LINE有對話資料,也應嚴防外流。
延伸閱讀
贊助廣告
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言