税务局数据管理出错:数千荷兰人的税务数据泄露

465

根据数据和安全分析部门的一项调查, 税务局的一个重要部门没有正确处理居民和公司的数据, 因此导致数千名荷兰居民的私人数据被以各种不同方式泄露出去。其中包括这些数据被发送到第三方机构或者被税务局员工携带回家。 RTL Nieuws 报道说调查人员还发现,税务局雇员会搜索纳税人的个人信息。
这项调查由政府内部审查人员,税务局自身以及个人数据管理局联合发起,这项调查起因是Zembla的一份报告, 报告中说有1100万纳税人和200万公司的暑假并没有安全的保护起来。 税务局最初否认这个报告, 然而在第二议会的支持下,负责财务的部长埃里克 韦伯斯下令调查。
广播台报道说, 税务局自身的调查显示,2012年一月到2916 年2月之间的数据的确没有得到很好的保护。 对2016年到今年二月期间,数以万计的荷兰人的个人税务资料暴漏在不安全税务机关环境下。
举例说,在2016 年7月,税务局将2011年起的5万荷兰人个人所得税发送到外部邮件地址, 但是目前还不知道发送到了哪个地址。 在2016 年的12月,税务部门发送了Email含有一份附件, 附件中有250 个荷兰人的收入税收信息,债务信息以及银行抵押信息。这封email 发送到了一家私人公司的账户中。 并且一个税务工作人员向其他公司发送了一封附件,里面包含关于11000家公司的销售税数据。并且税务局的数据储存在外部亚马逊的服务器。
税务局电子邮件样本分析中发现21封电子邮件包含危险信息名称的附件以及主题,但是具体什么内容被泄露了,目前还不清楚。 四封邮件已经发送者删除,另外十七封因为发送员工已经离职而被删除。 另外一份样本分析显示, 雇员们曾经搜索三名公民的个人资料,其中包括被税务局描述为”VIP”的知名人士。
调查还显示,根本无法核实外部IT日人员有没有正确处理他们可以接触到的数据,又或者是否有数据泄露。 外部硬盘中的数据是否被IT员工泄露给个人公司的情况也无法核实。而且调查员也没有查到这些数据有没有妥善保存,或者这些数据实际上已经被损坏。
税务部忽略了之前对数据泄露风险的警告, 税务局的软件中可以可以直接将数据通过Email发送到外部。 而且员工可以借助Email从工作电脑发送数据,或者用U盘来拷贝数据。
在一封信中,魏布斯将这些调查结果送到了特韦德 卡梅尔的手里, 他写道: 因为有些雇员想要在家工作,所以将数据从税务部中带出。 他说: ” 这是不可接受而且违反规则的。” 但是他也强调,目前没有证据表明有关资料被用于除工作外的事情。 检察机关也同意这个说法。
个人资料管理局的调查工作仍在进行, 一位发言人告诉RTL记者,他们对其他调查的结果的确“很感兴趣” ,他们将研究该报告。
魏布斯将在下周三在第二议会上辩论这些调查结果,以及税务局的艰苦重组。

本文改译自NLtimes.nl