22機構網上泄3000個人資料5.39.217.760 p; A, b. P# I, k$ [7 X# Z) n5 @
繼個人資料私隱專員公署早前揭發多間院校網站泄露個人資料後,本報在網上保安專家協助之下,以簡單的搜尋方法,便已發現多達22間來自各行各業的機構,於網上泄露逾3000名人士資料。其中,單是旅行社捷旅集團就披露了700多名客戶的職業、住址等敏感個人資料;中華基督教會基慈小學366名自1970年代起的校友資料、一間中小企的150名求職者履歷,都可以在網上任看。
' D/ A* ?# P7 wTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 r3 V8 t( p5 R; E6 T) u
私隱署跟進稱冰山一角私隱專員蔣任宏認為,本報的偵查結果反映同類事件僅冰山一角,若機構不慎外泄資料而被不法之徒利用,持有這些資料的人難辭其咎。公署會跟進事件,希望透過傳媒廣泛報道,有助警惕機構檢視網站是否有泄露個人資料的問題。公仔箱論壇* ?" Y+ }! @& m/ H) H. a8 s! O! y4 E
3 A" }9 {( D5 E. aTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。本報記者在電腦保安專家賴灼東協助下,在網上搜尋引擎輸入關鍵詞,經過10小時搜尋,發現有多達22間機構泄露了3063名人士的個人資料,除私隱公署早前發現的院校,外泄情况更涉及旅行社、中小企和學會等(見圖)。5.39.217.76; E5 f. _2 B+ H& S H& Y
& ]) L& ?% G3 _; r0 ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。捷旅﹕已刪連結查漏洞其中一間大規模泄密的機構,是專門提供旅行團、豪華郵輪假期的捷旅集團,有多達740名客戶的資料在不知情下遭披露。客戶來自各行各業,有公務員、商人、工程師等,他們的聯絡方法、住址、婚姻狀况、旅行喜好、曾參加的旅行團等資料一覽無遺。根據紀錄,去年11月底曾參加旅行團的市民隨時中招。+ \% l& x9 z# G* \& v/ M, T
+ e5 F2 S/ J) A4 ^" G
捷旅發言人接受查詢時回應說,正根查原因並已刪除連結,已委託專家全面檢查公司的安全軟件以堵塞漏洞。發言人強調一貫重視及關注資料外泄,資訊科技部有定時為公司安裝更新安全軟件及防火牆,阻截任何未經授權獲取資料的情况。
' r/ M% s! j1 u公仔箱論壇+ c1 F& [. y% R: c' [
基慈泄366校友資料此外,中華基督教會基慈小學亦泄露了366名校友的住址和手機號碼。該批校友來自不同年代,最遠可追溯至創校初期的1970年代。校方僅回覆稱會了解事件,但未有交代為何上載大量校友個人資料至學校網站伺服器。
8 X( ?8 K5 L0 s7 w+ t
5 R% a3 X7 @0 a4 n中大創業研究中心29名學員的手機甚至個人電腦IP地址亦曝光,不法之徒可隨時盜用這些IP地址掩飾身分進行不法勾當。中心就事件致歉,並已聯絡網站設計公司立即移除有關資料,全面檢視後暫未發現其他資料外泄。發言人解釋,IP地址是有關人士提交網上表格時,由網站系統自動收集,中心無意收集和披露。公仔箱論壇' x, S5 |9 S! ~* ~5 X
! Z! J2 _+ P. y/ ^$ b7 Q
一間名為「賽輝」的跨國成衣公司,150名來自全球各地的求職者,其履歷表亦可在網上隨意下載,包括他們的住址、聯絡方法、工作經驗、個人照片等。公司職員接受查詢時稱會跟進,但至截稿前未有回應事件。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& Y9 m: U# {, |& t
5.39.217.769 D8 u8 [0 l! @4 `! x
中大創業中心泄學員IP協助偵查、本身是華爾基利信息安全研究組織研究員的賴灼東認為,今次事件涉及機構範圍廣泛,屬嚴重的網上資料外泄事故,已把個案轉交私隱專員公署跟進。
& e4 G8 c, u- J `2 c" y5.39.217.765.39.217.765 y& Q. P9 |0 j% h# b- p7 v# Q
他表示,一旦個人資料外泄,隨時會遭不法之徒利用,輕則可作直銷用途,嚴重則可盜用身分和電腦詐騙。有關機構的負責人對事件責無旁貸,全港機構應就此進行全面檢視。
" l! B6 ?/ l5 K M( }# s/ B" P" S公仔箱論壇 |
發表於 2013-1-23 04:32 AM
| 