一批剛完成基本軍事訓練的新兵身份證號碼和照片出現在網上長達一天,基本軍事訓練中心發現這個疏忽後已將資料取下,該中心的指揮官也爲此事道歉。
這批新兵是在今年1月入伍,剛在上個周末完成基本軍訓。
《今日報》昨天刊登一則公衆的來函,提到他在本月11日晚上約10時偶然發現基本軍事訓練中心(BMTC)在面簿上載一系列新兵的照片,並分享有關Google Drive的文件鏈接,裏頭顯示新兵的身份證號碼和照片。該鏈接已在隔天取下。
他說:“這樣的個人資料不應該公開。既然供自由共享,基本上黑客根本無需侵入任何系統去取得那樣的資料。負責將個人資料公布的基本軍事訓練中心團隊應該受譴責。”
隔天刪除所有照片鏈接
該報也同時刊登基本軍訓中心指揮官楊潤和上校的回函,表示將標上身份證號碼的新兵照片放在一般公衆能登錄的平台是中心的疏忽,並爲這個錯誤道歉。
他指出,爲了讓基本軍事訓練結業禮成爲難忘且具意義的活動,中心將新兵的電子版(soft-copy)照片上載,好讓他們能和家人朋友分享。
楊潤和上校說,之前的軟本照片是通過不一樣的系統如使用新兵的排級、床號等親自標記。但是,爲了加快速度,這次通過掃描新兵的新加坡武裝部隊證件作爲標記,這因此導致照片標上身份證號碼。
他說:“沒有其他個人資料被公開。基本軍事訓練中心發現疏忽後,在隔天中午前已立即將連接照片的鏈接刪除。我們正在檢討我們的程序以避免類似事件重演。”
這是近日來第二起個人資料外泄事件。國防部電腦系統上月初遭入侵,約850名服役人員、戰備軍人和全職員工的基本個人資料被盜取。這些資料是身份證號碼、電話號碼和出生日期,但不包括用戶的名字和個人密碼。
國防部已展開全面調查,了解受影響程度,而除了在第一時間切斷受影響伺服器的上網功能,爲了以防萬一,也對國防部和武裝部隊其他電腦系統進行檢查。