丹麦报税网站软件出错，外泄1/5全国纳税人个资

丹麦-周二公告指出，其报税网站因旧版软件问题，将126万公民个资不慎传给了Google和Adobe的分析服务，超过该国总人口的1/5。

丹麦发展与简化署（UFST）指出，丹麦提供给国民自助报税的网站系统TastSelv Borger被内部发现软件出错，导致民众个资CPR码当成网址的一部分，而二度传给了外包商，包括Google和Adobe。负责TastSelv Borger维运的IT外包商DXC Technology（原HP服务部门和CSC合并而成）已经修正该错误。

丹麦的CPR码为10码数字，前6码为生日，后4码则为个人识别码，包括可透露公民性别的数字。

丹麦-指出，这二次乌龙资料外泄事件，第一次发生在2015年2月2日到2020年1月24日，波及126万名丹麦公民。第二次则发生在今年1月29日到2月1日，受影响人数为1,330名。

DXC表示，这次问题出于旧版软件问题，但和该公司维运的税务署其他系统无关。根据DXC调查，由于资料未对外公开，且是以加密连线传送，因此理应不会有个资滥用的风险。此外，官方说，这批资料丹麦公民的薪资与税务等敏感个资，也都没有传给未签资料处理协议的外部IT厂商，而Google和Adobe也都已删除了这些资料，他们之前也都未登入存取。

这是北欧近年最近一次大规模资料外泄。2015年瑞典-的数百万民众个资遭爆，可被委外储存的IBM、NCR存放东欧且供部分员工存取。2018年初挪威最大医院电脑遭骇客入侵，致使近半数挪威公民医疗资料被外人存取。

Security Affairs报导，2014年，CSC也曾发生类似问题，而导致丹麦90万公民CPR码外泄。