22機構網上泄3000個人資料
+ b8 P( ]" ]% b* M( \: d繼個人資料私隱專員公署早前揭發多間院校網站泄露個人資料後,本報在網上保安專家協助之下,以簡單的搜尋方法,便已發現多達22間來自各行各業的機構,於網上泄露逾3000名人士資料。其中,單是旅行社捷旅集團就披露了700多名客戶的職業、住址等敏感個人資料;中華基督教會基慈小學366名自1970年代起的校友資料、一間中小企的150名求職者履歷,都可以在網上任看。公仔箱論壇' a( o. L# S: P% x% ]
+ J: ~1 w1 X. [/ B私隱署跟進稱冰山一角私隱專員蔣任宏認為,本報的偵查結果反映同類事件僅冰山一角,若機構不慎外泄資料而被不法之徒利用,持有這些資料的人難辭其咎。公署會跟進事件,希望透過傳媒廣泛報道,有助警惕機構檢視網站是否有泄露個人資料的問題。
) O% [( z- o5 T i3 K% A7 e公仔箱論壇% ^% a" t. N5 Z5 z! n
本報記者在電腦保安專家賴灼東協助下,在網上搜尋引擎輸入關鍵詞,經過10小時搜尋,發現有多達22間機構泄露了3063名人士的個人資料,除私隱公署早前發現的院校,外泄情况更涉及旅行社、中小企和學會等(見圖)。5 M- v2 V& s3 `
+ b5 j F: U, ^9 d! A) ^1 ^捷旅﹕已刪連結查漏洞其中一間大規模泄密的機構,是專門提供旅行團、豪華郵輪假期的捷旅集團,有多達740名客戶的資料在不知情下遭披露。客戶來自各行各業,有公務員、商人、工程師等,他們的聯絡方法、住址、婚姻狀况、旅行喜好、曾參加的旅行團等資料一覽無遺。根據紀錄,去年11月底曾參加旅行團的市民隨時中招。
! V# T7 n7 S, [' f/ a3 I8 a# ETVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇6 |2 y/ K- l3 ^3 L! t, @; y" j/ q
捷旅發言人接受查詢時回應說,正根查原因並已刪除連結,已委託專家全面檢查公司的安全軟件以堵塞漏洞。發言人強調一貫重視及關注資料外泄,資訊科技部有定時為公司安裝更新安全軟件及防火牆,阻截任何未經授權獲取資料的情况。
4 |. b. B4 ?6 y# c2 c# f5.39.217.76公仔箱論壇- [* {* x# C- X) B
基慈泄366校友資料此外,中華基督教會基慈小學亦泄露了366名校友的住址和手機號碼。該批校友來自不同年代,最遠可追溯至創校初期的1970年代。校方僅回覆稱會了解事件,但未有交代為何上載大量校友個人資料至學校網站伺服器。tvb now,tvbnow,bttvb/ {# H, | N r: Q( Y1 |
; i, v/ ]1 j& V+ A7 x7 RTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。中大創業研究中心29名學員的手機甚至個人電腦IP地址亦曝光,不法之徒可隨時盜用這些IP地址掩飾身分進行不法勾當。中心就事件致歉,並已聯絡網站設計公司立即移除有關資料,全面檢視後暫未發現其他資料外泄。發言人解釋,IP地址是有關人士提交網上表格時,由網站系統自動收集,中心無意收集和披露。
3 e0 r: H+ F- p* O/ _0 n3 Z/ ?5.39.217.76' I$ X' a. ]2 T1 R! d! t: x
一間名為「賽輝」的跨國成衣公司,150名來自全球各地的求職者,其履歷表亦可在網上隨意下載,包括他們的住址、聯絡方法、工作經驗、個人照片等。公司職員接受查詢時稱會跟進,但至截稿前未有回應事件。) b; F |; t' K1 c, o: H
公仔箱論壇) `4 |6 y$ u7 ]4 b0 X7 N
中大創業中心泄學員IP協助偵查、本身是華爾基利信息安全研究組織研究員的賴灼東認為,今次事件涉及機構範圍廣泛,屬嚴重的網上資料外泄事故,已把個案轉交私隱專員公署跟進。
2 }5 I( J0 e# @' j( Y公仔箱論壇. v# L5 R* T$ m4 Y$ @+ J1 l
他表示,一旦個人資料外泄,隨時會遭不法之徒利用,輕則可作直銷用途,嚴重則可盜用身分和電腦詐騙。有關機構的負責人對事件責無旁貸,全港機構應就此進行全面檢視。
* _8 Y% o# m/ |: O- utvb now,tvbnow,bttvb |
發表於 2013-1-23 04:32 AM
| 