紐約市府可負擔住房申請平台 外洩個資數十萬筆資料可被公開搜尋 恐成詐騙者金礦 已撤下但難保完全消失

紐約市可負擔住房抽籤計畫申請人的數十萬筆個資日前在網路上洩露，內容包括姓名、薪資、住址、電話號碼甚至部分社安號。盡管相關資料目前已從搜尋引擎撤下，但專家坦言「無法保證完全消失」。

哥倫比亞廣播公司(CBS)日前收到的一份舉報信表示，市府Housing Connect抽籤計畫資料的網站，在Microsoft Bing、Yahoo與DuckDuckGo等搜尋引擎上，只要輸入申請人姓名，該網站頁面即出現在前幾名搜尋結果中。內容涉及成千上萬名申請人的姓名、聯絡方式、收入，部分頁面甚至揭露社安號。該網站由Reside New York經營。該公司是市府授權的「合格市場推廣代理」(Qualified Marketing Agent)之一，協助私營建商審核可負擔住房申請人資格。

CBS於7月31日公布了調查結果。數小時後，相關資訊即遭下架。Reside執行長羅森柏格(Sam Rosenberg)回應表示：「我們一向高度重視申請人隱私，並持續維持嚴格的資料保護措施。目前資訊已無法存取，我們也正採取必要行動調查此事，強化防護機制。」

但撤下信息並不意味著安全無憂。紐約大學電腦科學教授卡波斯(Justin Cappos)指出，「這類資訊幾乎可以確定早已被下載。對詐騙者而言是金礦，只要冒用市府名義，就可能騙取受害者押金。」

主管Housing Connect計畫的市住房保護與發展局(HPD)也發表聲明指出：「我們理解民眾對資料安全的重視，已明確告知Reside此事件違反我們對隱私與資料處理的標準，並要求立即提出改正計畫。雖然事件非HPD直接責任，我們仍嚴正看待，並致力防止再次發生」。

HPD說明，洩漏事件並非「駭客攻擊」，而是網站設定錯誤，導致資料遭搜尋引擎收錄。該局在接獲CBS查詢後，立即通知Reside，並正研擬進一步保護受影響申請人的措施。CBS調查顯示，相關資料未出現在Google搜尋結果中。Google表示，由於連結已移除，無法說明原因或展開調查。Microsoft則回應，個資洩漏問題曝光後已立即自Bing移除相關搜尋結果。