一宗發生在美國監控服務公司 RemoteCOM 的大規模資料外洩事件，揭露了高度敏感的刑事司法數據在資訊安全方面的脆弱性，同時也將焦點引向了具有侵入性質的監控軟體。該公司專門為美國 49 個州的審前、緩刑和假釋客戶提供電腦、智慧型手機和平板電腦的監控服務。

資料外洩事件概述

RemoteCOM 發生大規模資料洩露，導致 SCOUT 軟體中的 14,000 名受法院監督的個人的個人記錄以及數千名刑事司法工作人員的聯絡資訊遭到洩露。RemoteCOM是一家監控服務公司，為美國 49 個州的審前、緩刑和假釋客戶提供電腦、智慧型手機和平板電腦監控服務。

據報導，攻擊者「wikkid」聲稱這起駭客攻擊是「最簡單」的一次。洩露的資料被分為兩大關鍵檔案：「客戶檔案」（約 14,000 筆記錄）和「官員檔案」（6,896 筆記錄）。「客戶檔案」包含了當前或曾經被 SCOUT 監控的人員姓名、住家地址、電話號碼、電子郵件地址、IP 地址及其具體控罪類別，其敏感程度極高。而「官員檔案」則洩露了使用該服務的執法人員的姓名、職稱、電話號碼、工作地址和電子郵件地址。這場資料洩露對受監控者和執法人員雙方都構成了實質性威脅，前者面臨個資和控罪類別暴露的風險，後者則暴露了其聯絡和工作地點信息，可能危及其人身安全和家庭安全。

SCOUT 監控軟體之爭議

爭議焦點是SCOUT軟體，這是一款專有監控應用程序，號稱是「頂級」客戶管理服務，用於追蹤涉及各種犯罪行為的人員，包括性犯罪、毒品犯罪、涉嫌恐怖主義、跟蹤、詐欺、家庭暴力和駭客攻擊等。雖然其的目的是管理客戶，但 SCOUT 卻可以充當攻擊性間諜軟體，秘密記錄擊鍵、捕獲螢幕截圖、追蹤位置，並在個人輸入某些關鍵字時自動向緩刑官發送警報。洩密事件中發現的一份資訊資料揭示了違規者的經濟負擔：每台電腦需支付50美元的安裝費，每部手機需支付30美元的安裝費，每台設備每月還需支付35美元的監控費。

洩密事件中發現的記錄揭示了 SCOUT 軟體極強的侵入性。

這些數據極其私密；其中一份記錄顯示，SCOUT 應用程式甚至被安裝在一位客戶（一名警官）的嫂子和未婚妻的手機上。該文件還包含發送給警官的超過 38 萬條活動警報，其中一些警報標記了「納粹」或「性」等關鍵字，暴露了監控的侵入性。

數據的敏感性不僅限於被監控者本人，更延伸至其親屬，凸顯了監控範圍的廣泛與模糊性。此外，資料中標記了被認為「精通技術」的違規者，進一步凸顯了監控細節的極致化。

資料影響與安全警示

此次 RemoteCOM 資料外洩事件，不僅是對近一萬四千名受法院監督人員個人隱私的嚴重侵犯，也是對美國刑事司法體系中高度敏感數據安全性的重大警示。許多被列為客戶的人員並不一定是已定罪的罪犯，有些可能仍是嫌疑人或等待審判的狀態，其資料的洩露對其權益影響尤為深遠。

這場洩密事件強烈提醒了業界，當企業服務與政府、執法機構的高度敏感業務深度結合時，必須採用最高級別的數據保護措施，特別是針對具有間諜軟體功能的專有應用程式，其數據儲存與傳輸的安全性應受到最嚴格的審查。RemoteCOM 事發後發佈聲明，表示正在「評估目前的情況」，但此次大規模的敏感數據洩露已對所有相關方造成了實質性的安全風險。