公仔箱論壇 - Powered by Discuz! Board

標題: 捷旅700客私隱任睇 [打印本頁]

作者: nt1972 時間: 2013-1-23 04:32 AM 標題: 捷旅700客私隱任睇

22機構網上泄3000個人資料
繼個人資料私隱專員公署早前揭發多間院校網站泄露個人資料後，本報在網上保安專家協助之下，以簡單的搜尋方法，便已發現多達22間來自各行各業的機構，於網上泄露逾3000名人士資料。其中，單是旅行社捷旅集團就披露了700多名客戶的職業、住址等敏感個人資料；中華基督教會基慈小學366名自1970年代起的校友資料、一間中小企的150名求職者履歷，都可以在網上任看。
$ W8 l1 ?) O  R' s1 s
私隱署跟進稱冰山一角私隱專員蔣任宏認為，本報的偵查結果反映同類事件僅冰山一角，若機構不慎外泄資料而被不法之徒利用，持有這些資料的人難辭其咎。公署會跟進事件，希望透過傳媒廣泛報道，有助警惕機構檢視網站是否有泄露個人資料的問題。5.39.217.76+ W- i  a' q  X: O
- T  x: ?' W/ W+ ]8 G) F% y
本報記者在電腦保安專家賴灼東協助下，在網上搜尋引擎輸入關鍵詞，經過10小時搜尋，發現有多達22間機構泄露了3063名人士的個人資料，除私隱公署早前發現的院校，外泄情况更涉及旅行社、中小企和學會等（見圖）。

捷旅﹕已刪連結查漏洞其中一間大規模泄密的機構，是專門提供旅行團、豪華郵輪假期的捷旅集團，有多達740名客戶的資料在不知情下遭披露。客戶來自各行各業，有公務員、商人、工程師等，他們的聯絡方法、住址、婚姻狀况、旅行喜好、曾參加的旅行團等資料一覽無遺。根據紀錄，去年11月底曾參加旅行團的市民隨時中招。
公仔箱論壇  @, K. b  P  q5 O4 w; w
捷旅發言人接受查詢時回應說，正根查原因並已刪除連結，已委託專家全面檢查公司的安全軟件以堵塞漏洞。發言人強調一貫重視及關注資料外泄，資訊科技部有定時為公司安裝更新安全軟件及防火牆，阻截任何未經授權獲取資料的情况。

基慈泄366校友資料此外，中華基督教會基慈小學亦泄露了366名校友的住址和手機號碼。該批校友來自不同年代，最遠可追溯至創校初期的1970年代。校方僅回覆稱會了解事件，但未有交代為何上載大量校友個人資料至學校網站伺服器。0 H* J' |+ \3 w. N$ W+ O% r* `6 v
tvb now,tvbnow,bttvb3 D2 J+ g  ^3 L
中大創業研究中心29名學員的手機甚至個人電腦IP地址亦曝光，不法之徒可隨時盜用這些IP地址掩飾身分進行不法勾當。中心就事件致歉，並已聯絡網站設計公司立即移除有關資料，全面檢視後暫未發現其他資料外泄。發言人解釋，IP地址是有關人士提交網上表格時，由網站系統自動收集，中心無意收集和披露。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。: z& J6 j$ i- C4 p: j7 n; \) B
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。# \) q; O# W( h6 }$ T5 u7 p/ s1 S
一間名為「賽輝」的跨國成衣公司，150名來自全球各地的求職者，其履歷表亦可在網上隨意下載，包括他們的住址、聯絡方法、工作經驗、個人照片等。公司職員接受查詢時稱會跟進，但至截稿前未有回應事件。

中大創業中心泄學員IP協助偵查、本身是華爾基利信息安全研究組織研究員的賴灼東認為，今次事件涉及機構範圍廣泛，屬嚴重的網上資料外泄事故，已把個案轉交私隱專員公署跟進。
tvb now,tvbnow,bttvb6 a* f& V' o9 a0 l& h) y9 X" s
他表示，一旦個人資料外泄，隨時會遭不法之徒利用，輕則可作直銷用途，嚴重則可盜用身分和電腦詐騙。有關機構的負責人對事件責無旁貸，全港機構應就此進行全面檢視。

歡迎光臨公仔箱論壇 (http://5.39.217.76/)