日本神奈川縣政府近日傳出離譜的資訊外洩事件，包含大量市民個人機密資訊的 18 個硬碟在簡單初始化後被放在拍賣網站中出售，目前僅回收其中 9 個，除了持續追查剩餘硬碟下落，神奈川縣政府也呼籲意外購入者勿將相關訊息公開。

據了解，這 18 個硬碟過去被用於神奈川縣政府內的共享伺服器上，裡面有著縣辦公室各部門儲存的訊息，像是包含個人姓名、地址的汽車稅納稅紀錄，及記載了帶有企業名的稅務調查通知和縣政府職員的業務紀錄和名冊，光是回收的 9 個硬碟儲存數據總量便達到 27TB。

但為什麼硬碟最終會落到拍賣網站上？據《朝日新聞》追查，被轉售的硬碟原本是神奈川縣政府向位於東京的「Fujitsu Leasing」租借，在今年春天更換設備之際拆下歸還，根據與該縣的合約，Fujitsu Leasing 必須將其中的數據銷毀至無法恢復的狀況。

為了達成合約約定的內容，Fujitsu Leasing 先是對硬碟進行了簡易的初始化措施，再另外找來資訊設備處理公司「Broadlink」外包工作，指示將硬碟數據資料徹底刪除後再進行銷毀。

因為未知的原因，Broadlink 負責消除數據的負責人最終選擇將硬碟放上網站上拍賣，其中 9 個硬碟被經營 IT 企業的匿名男子買下，為確保資訊安全，男子在工作使用前先檢查了硬碟的內容，就這樣注意到其中的未知數據，透過恢復軟體確認為神奈川縣官方的大量私密文件。

在接收到男子的主動通報後，神奈川縣政府才發現了這起事件，並回收了被拍下的 9 個硬碟，但賣出的另外 9 個硬碟早已不知去向，官方目前正積極鎖定買家，但目前仍未有後續消息。

由於與 Broadlink 合作的企業不乏大型銀行和知名電力公司，甚至包含日本最高法院及防衛省，這起事件除了在 Twitter 上引發廣泛討論，也無疑敲響日本官方資訊外洩的警鐘，目前防衛省已經就合作數據的處理方式著手展開調查。

本文章轉自 科技新報 2019/12/16