|
|
加拿大税务局(Canada Revenue Agency,简称CRA)被迫存放起数以百计使用过但包含纳税人敏感资料的硬盘,因为部门未能将该些硬盘内的资料删掉。
4 E6 v# O: u9 l! R6 L技术人员不断搜寻可将硬盘内所有资料清除妥当的软件之际,大约1,000部已过时的硬盘现时正锁藏于全国各地多个CRA办事处内。2 {, W( m7 ^1 _6 F$ ] I
有关问题于2007年10月开始出现,皇家骑警当时向所有联邦部门发出警告,指一般的删除磁碟资料软件并不可靠。该类软件之前获警方认可使用。
5 I! u) R1 ?* H9 b& m9 u* A& p皇家骑警在公告中表示,所谓的DSX软件“最终或许未能在大型新款的硬盘上有效运作。使用该些软件,风险自负。”) L$ l6 x3 j* F& Z, a" v1 Z- n
皇家骑警辖下技术保安分部发现,DSX将剩余的敏感资料留存在较新款硬盘内,该些资料可被新式装置读取得到。) B! ^* O _ B y7 R
该分部提醒各联邦部门必需找寻可供替代的更可靠软件。' Q% m% P: o4 w% J" Z+ O
但CRA去年一次审核发现,儘管当局已发出警告,但有关官员却未有使用更佳的电子删除器,导致愈来愈多未能妥善删掉机内资料的硬盘积存起来。
# t$ l* x) x" _: d( S$ p9 e! b0 I审核报告表示:“CRA政策中所建议的硬碟重写功能软件并非时常有效。目前并无採取程序确保能够使用有效工具。”
' H, Z5 n2 |" X% j/ \# N8 d该次审核主要检视在伺服器中使用的大型硬盘。- `) v5 P u* m8 h- u$ S
调查人员指出,一些办事处安排将该些硬盘打烂,从而迴避有关问题。 _) ~, w6 J8 U6 R* y* R2 B
皇家骑警表示,任何硬盘通过该种方法进行破坏的话,它们必需使用商业器材,将有关硬盘砍击至细小碎块,而碎块的面积不可大于一支铅笔的阔度。审核报告并没有指出部门有否依循该些指引。
. ~8 Q; r8 Q# L7 C其他办事处则将该些硬盘存放起来,存起来的硬盘数量至今已多达1,000个。
. L$ g6 f% i$ u4 `& t4 t' ^: [接受调查的50名技术人员之中,超过半数表示他们在一些伺服器驱动器中仍然使用DSX软件。
2 k5 A* b4 l3 ]3 {6 }CRA发言人沃克蔓(Caitlin Workman)表示,该批在全国各地存放起的硬盘均被锁藏起来,直至找到解决方法为止。7 x- r4 w5 C9 \
沃克蔓指出:“只有获授权人士才可进入该些地方。”+ e! ^9 M+ T9 l3 p! r0 }* B
她补充表示,技术员下月将展开一个试验计划,试图找出一个“净化处理方法”。一款可供整个部门使用的工具应可在9月底提供得到。
8 f5 Y% X6 F8 ^+ x/ e. f1 m4 H U8 {* D5 A沃克蔓表示,税务办事处在皇家骑警2007年发出警告后仍继续使用该款DSX软件,塬因大部分当时使用中的硬盘均属于旧款型号,它们储存的资料很容易便被删掉。4 ^5 \, ^$ W; P8 [; V1 Z
她指出,没有任何纳税人或税务局资料基于删除软件的问题因而受到威胁。
1 z7 |6 M( U8 {8 {6 P加拿大税务局现时在各地运作大约2,000部伺服器。 |
|
