【安全资讯】Capita养老金门户网站漏洞暴露公务员私人数据

概要：

近日，英国外包巨头Capita运营的公务员养老金计划（CSPS）成员门户网站发生数据泄露事件，导致部分公务员的敏感个人信息在短时间内被错误地暴露给其他成员。这一事件不仅引发了公众对政府服务外包数据安全的担忧，也凸显了关键公共服务系统在数字化转型过程中面临的安全挑战。

主要内容：

此次数据泄露事件发生在3月30日，持续时间约为35分钟。Capita公司确认，事件影响了在此期间生成的一小部分年度福利报表（ABS）的准确性，导致138名成员要么收到了属于其他成员的私人ABS数据，要么自己的个人数据被其他成员看到。泄露的信息包括姓名和地址等敏感内容。

在发现这一失误后，Capita立即暂停了ABS功能并启动了内部调查。该公司表示，在修复根本问题期间，门户网站上的ABS请求功能将保持离线状态。所有受影响的成员均已收到通知。英国内阁办公室对此事件表示“极度严肃”，并称将考虑采取进一步行动。

此次事件是Capita自2023年11月获得价值2.39亿英镑合同以来，该门户网站遭遇的一系列问题中的最新一起。该网站自2025年12月上线后，便频繁出现登录错误和功能故障。公共服务和商业服务联盟（PCS）将这一系列问题描述为“一场惨败”，并指出已有约8,500名新退休公务员的养老金支付被延迟。

尽管Capita声称从上一任管理员手中继承的案件积压量（估计为86,000件）超出预期，但公众和工会对该公司处理能力以及政府将关键服务外包的模式的质疑正在加剧。信息专员办公室已收到相关报告，目前正在评估所提供的信息。