个人资料保护委员会的判词显示,上载到博纳产业系统的1765个谢绝来电者名单是供内部查阅,但由于保护措施不足够,名单与相关个人资料在互联网上搜索得到。
: m+ v! l! }6 Xtvb now,tvbnow,bttvb# O0 `- I0 W* J/ [+ T* @5 u
一名女子和姐妹频频收到不同推销者的来电和手机短信,经查问赫然发现她的个人资料在博纳产业的谢绝来电者名单上,而该份名单上1765人的个人资料在互联网上一搜就查得到。博纳产业因违反个人资料保护法令,被罚款1万元。tvb now,tvbnow,bttvb+ L# { f9 ]9 J" ^5 P! F
投诉人前年12月28日向个人资料保护委员会投诉,指房地产经纪公司博纳产业(PropNex Realty)在网上泄露一份有1765名谢绝来电者的名单,当中包括她和姐妹的个人资料。投诉人因经常接到推销电话和短信,包括来自放贷者的信息,于是向其中一名来电者了解,才知道她的名字和联络号码可在网上获取。tvb now,tvbnow,bttvb( S8 q9 L; i% n. r
经她一查,发现她的全名、手机号码、固线电话号码和住址,都列在上述名单中。公众能随意查阅该名单,只要输入投诉人的名字、博纳产业或谢绝来电使用者文件为关键词。
9 k6 H( X J& h7 g0 `5 H; E# [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。个人资料保护委员会在本月25日发表的判词显示,上述名单上载到博纳产业的系统,供旗下的房地产经纪和职员查阅。名单上所列的名字,有至少96%只有他们的电话号码、住址或电邮地址,没有其他能辨认他们身份的资料。委员会接到投诉的三天后,通知博纳产业把名单从互联网撤下。; o8 Y5 }" S9 f( {* ?8 A- M
博纳产业虽然曾测试系统的安全性,也把名单收录在一个限制使用的文件夹里,并试图让名单文件在谷歌搜索引擎爬行器前遁形,可是名单因没有锁码,结果被谷歌列入索引里成了检索得到的文件。公仔箱論壇6 _2 a, w9 A0 j# j- t& k @
博纳产业在委员会通知后才知道名单外泄,它不久后把名单从系统中删除,也通知谷歌搜索引擎去除相关的检索连结。6 b: ^) {2 D3 ?# {/ S0 P! ]
博纳已加强系统与流程
: A/ H% O6 m& a# STVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。委员会说,博纳产业缺乏足够的安全措施保护个人资料。这家公司的系统有一个显著的弱点,就是不必确认使用者身份就能轻易查阅名单,确认制因名单格式而不适用。然而,它却没采取方法应付这个弱点,也对所实行的安全措施有不正确或不足的了解。5.39.217.760 l+ t. }+ r$ W) P7 c
“仅把文件在互联网上的连结隐藏起来,不是确保它不受未经许可而被使用的有效方法……若一个机构决定使用某种保护措施,它的责任是了解这种措施的任何弱点和限制,并就弱点和限制来设定保护措施。5.39.217.76# z, e+ a \5 O6 S
此外,委员会考虑到博纳产业在上载名单五个月后,在接到投诉才发现名单外泄,说明了它的系统不足以防止或发现这类事件。尽管这家公司过后把名单从有关系统删除,但难保房地产经纪不会把含有个人资料的其他文件上载到系统,而这种文件的格式因不受身份确认制所保护,所以依旧有资料外泄的风险。
& |5 H) J3 `1 U# x# ], Q" _因此,委员会指示博纳产业在两方面加强保护。
8 Q6 }' P; J7 {- H; nTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。博纳产业的母公司P&N控股集团企业通讯和行销助理总监吴婷婷,昨天回答《联合早报》询问时指出,博纳产业在获知资料外泄后即刻加强系统和流程。她说:“现在所有这类资料都受密码和使用者身份确认制保护。” |
發表於 2017-1-29 08:27 AM
| 