22機構網上泄3000個人資料
( I3 p( k; P! y ~繼個人資料私隱專員公署早前揭發多間院校網站泄露個人資料後,本報在網上保安專家協助之下,以簡單的搜尋方法,便已發現多達22間來自各行各業的機構,於網上泄露逾3000名人士資料。其中,單是旅行社捷旅集團就披露了700多名客戶的職業、住址等敏感個人資料;中華基督教會基慈小學366名自1970年代起的校友資料、一間中小企的150名求職者履歷,都可以在網上任看。
1 Z+ B) {" s- ~- E' R. n
% h5 M8 o+ L4 j5 E私隱署跟進稱冰山一角私隱專員蔣任宏認為,本報的偵查結果反映同類事件僅冰山一角,若機構不慎外泄資料而被不法之徒利用,持有這些資料的人難辭其咎。公署會跟進事件,希望透過傳媒廣泛報道,有助警惕機構檢視網站是否有泄露個人資料的問題。
1 B2 l1 w! [1 t) B j+ j1 l2 N5 b' Q5 d8 Z
本報記者在電腦保安專家賴灼東協助下,在網上搜尋引擎輸入關鍵詞,經過10小時搜尋,發現有多達22間機構泄露了3063名人士的個人資料,除私隱公署早前發現的院校,外泄情况更涉及旅行社、中小企和學會等(見圖)。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( u7 b/ w/ Y% s* g
9 `& B2 o5 U, ]5 b5 R+ \' M# s捷旅﹕已刪連結查漏洞其中一間大規模泄密的機構,是專門提供旅行團、豪華郵輪假期的捷旅集團,有多達740名客戶的資料在不知情下遭披露。客戶來自各行各業,有公務員、商人、工程師等,他們的聯絡方法、住址、婚姻狀况、旅行喜好、曾參加的旅行團等資料一覽無遺。根據紀錄,去年11月底曾參加旅行團的市民隨時中招。
7 b W4 w0 R3 N6 C! r5 d5.39.217.76TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' z) b5 E, I. s: p) `
捷旅發言人接受查詢時回應說,正根查原因並已刪除連結,已委託專家全面檢查公司的安全軟件以堵塞漏洞。發言人強調一貫重視及關注資料外泄,資訊科技部有定時為公司安裝更新安全軟件及防火牆,阻截任何未經授權獲取資料的情况。
& N: A. k+ ^5 q3 T公仔箱論壇
: \* |$ x" ^- X基慈泄366校友資料此外,中華基督教會基慈小學亦泄露了366名校友的住址和手機號碼。該批校友來自不同年代,最遠可追溯至創校初期的1970年代。校方僅回覆稱會了解事件,但未有交代為何上載大量校友個人資料至學校網站伺服器。
6 z# G) W% A$ l) @: E7 ~3 o9 |: Y8 P# w6 g0 r$ w5 f
中大創業研究中心29名學員的手機甚至個人電腦IP地址亦曝光,不法之徒可隨時盜用這些IP地址掩飾身分進行不法勾當。中心就事件致歉,並已聯絡網站設計公司立即移除有關資料,全面檢視後暫未發現其他資料外泄。發言人解釋,IP地址是有關人士提交網上表格時,由網站系統自動收集,中心無意收集和披露。
1 ^! W2 ]3 Q9 F( l$ ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- A0 H! u0 H% `' w
一間名為「賽輝」的跨國成衣公司,150名來自全球各地的求職者,其履歷表亦可在網上隨意下載,包括他們的住址、聯絡方法、工作經驗、個人照片等。公司職員接受查詢時稱會跟進,但至截稿前未有回應事件。
- E# i' T) F* s9 y3 n0 D- z! @8 F9 t; n4 q8 j- T3 L* Y
中大創業中心泄學員IP協助偵查、本身是華爾基利信息安全研究組織研究員的賴灼東認為,今次事件涉及機構範圍廣泛,屬嚴重的網上資料外泄事故,已把個案轉交私隱專員公署跟進。
5 s) g6 p( w$ I4 h公仔箱論壇/ l' v/ h- z) D
他表示,一旦個人資料外泄,隨時會遭不法之徒利用,輕則可作直銷用途,嚴重則可盜用身分和電腦詐騙。有關機構的負責人對事件責無旁貸,全港機構應就此進行全面檢視。5.39.217.76; v/ |& {! x) F0 F9 S9 x
|
發表於 2013-1-23 04:32 AM
| 