精誠資訊工程師把錄影傳 YouTube 就公開了:68 位公務員個資外洩,給想上線的系統最重要的一課
一個「設為公開」的失誤,讓 68 位公務員個資全都露
<cite index="11-1">精誠資訊(台股 6214)在 2026 年 6 月 18 日發布補充說明,承認其承攬數位發展部「雲原生公務入口系統開發建置案」時,一位員工為了方便,將履約範圍內的需求訪談錄影上傳至 YouTube 平台並設為公開,導致 68 位數發部員工及 2 位員工家屬的個資不慎揭露</cite>(https://tw.systex.com/260618/)。
這不是技術能力的問題——精誠資訊是台灣資訊服務業的龍頭;也不是惡意攻擊——只是一位工程師想讓協作方便一點,選了「公開」而不是「不公開」。但就是這一個設定,讓整個專案的資安防線在最後一哩路失守。
當您手上有一個快要上線的系統——不管是自己內部工程師做的、外包廠商交付的、還是用 Cursor 或 ChatGPT 拼出來的——這起事件提醒我們:上線前的驗收清單裡,「誰可以碰資料、怎麼碰、留不留記錄」,和「功能做完了沒」一樣重要。
為什麼「功能做完」不等於「可以安全上線」?
這起事件最值得留意的地方,不是「駭客入侵」或「系統漏洞」,而是人員操作流程沒有被納入驗收範圍。
實務上,許多系統在交付時只驗收:
- 功能跑得動嗎?
- 介面長得對嗎?
- 測試案例過了嗎?
但很少有人問:
- 工程師在開發或維運期間,會接觸到哪些真實資料?
- 這些資料會被存在哪裡、傳到哪裡、留多久?
- 如果工程師為了 debug 或協作「方便一點」,有沒有機制攔得住?
精誠資訊在聲明中提到,這位員工「未遵守客戶和本公司資安與 AI 使用規範」。但當系統即將上線、時間很趕、內外部協作方很多的時候,「規範」如果沒有對應的技術管控或稽核機制,就只是一張紙。
上線前,這三件事應該一起驗收
如果您正準備讓一個系統上線——不管是 ERP、客服機器人、預約系統、還是內部工具——建議在「功能驗收」之外,至少確認這三件事:
1. 資料存取權限清單:誰可以碰、碰到什麼程度
列出所有可能接觸到真實資料的角色(工程師、維運人員、外包廠商、協作方),並確認:
- 他們的權限範圍是什麼?
- 這些權限是系統控管的,還是「口頭約定」的?
- 離職或合約結束時,權限會被自動收回嗎?
2. 敏感操作的留痕機制:做了什麼、能不能追
當有人匯出資料、上傳檔案、或存取敏感欄位時,系統有沒有留下記錄?這些記錄多久檢視一次?如果事後發現問題,能不能回推「是誰、在什麼時候、做了什麼」?
3. 開發與正式環境的資料隔離:測試用的是假資料還是真的
很多系統在開發或測試階段,為了「貼近真實情境」,會直接複製正式環境的資料來用。但如果這些資料沒有脫敏處理、存取管控也比正式環境寬鬆,風險反而更高。
精誠資訊的案例提醒我們:當「方便」和「合規」發生衝突時,技術管控要能攔得住,而不是只能事後檢討。
下一步:讓系統安全上線,從驗收清單開始
<cite index="11-1">精誠資訊表示已準備就每位受影響的個資當事人進行賠償,並已與業主協作進行通知與官網公告</cite>。這起事件的善後成本,遠遠超過「一開始就把流程管控做進驗收清單」所需的時間。
如果您手上有個系統快要上線,或是正在評估接手過來的專案能不能安全啟用,下一步可以考慮:
先做一次上線前健診。 我們會從資料流、權限、日誌、環境隔離四個面向,幫您檢視這個系統「技術上做對了,但流程上有沒有缺口」,並提供一份可操作的待辦清單,讓您知道上線前還要補哪幾件事。
──
AI 上線專家 | 陪您把想上線的系統,安穩送到正式環境。免費健診 →