以下是沒有做好資安處理時,所收到的信...
===================================
國家資通安全會報 技術服務中心
資安預警警訊
發布編號:ABCD-EFG-2010-0001
發布時間:2010/07/19 13:00:02
事件類型:資訊洩漏
事件主旨:湯姆股份有限公司全球資訊網 敏感資料外洩預警通知
事件描述:
技術服務中心發現 貴單位所屬機關網頁伺服器上之網址:「
http://www.123456789.com.tw/tom.htm」之「湯姆市 oo學校 教師名冊」,
文件內容包含姓名、身分證字號等個人敏感資料,總計35筆。
請您連絡伺服器管理者檢查伺服器的文件存取限制設定是否正確,以避免資料外洩。
建議措施
1.於網站根目錄中建立名為「robots.txt」之文字檔,檔案內容為「Disallow: /epaper/」,以限制搜尋引擎存取存放敏感性文件資料的目錄。
2.機敏資料應設定存取控制,限制只有驗證過的使用者才能存取該項資源,建議進行帳號密碼驗證及考量限制特定IP及網域才能登入並對連線進行加密。
3.欲公開之文件資料,應確認文件內不含個人隱私資料或其他敏感性資訊,或應將其經適當改寫後再行公開(如只公布身分證號部份數字)。
如果您不是處理此一事件的適當人員,請您通知我們。
參考資料
此類通告發送對象為通報應變網站登記之資安聯絡人。
若貴 單位之資安聯絡人有變更,可逕自登入通報應變網站(
https://www.ncert.nat.gov.tw/)進行修改。
若您仍為貴 單位之資安聯絡人但非本事件之處理人員,請協助將此通告告知相關處理人員。
如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
國家資通安全會報 技術服務中心 (
http://www.icst.org.tw/)
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱:
service@icst.org.tw