22機構網上泄3000個人資料
3 d6 ]5 P1 h: N, @繼個人資料私隱專員公署早前揭發多間院校網站泄露個人資料後,本報在網上保安專家協助之下,以簡單的搜尋方法,便已發現多達22間來自各行各業的機構,於網上泄露逾3000名人士資料。其中,單是旅行社捷旅集團就披露了700多名客戶的職業、住址等敏感個人資料;中華基督教會基慈小學366名自1970年代起的校友資料、一間中小企的150名求職者履歷,都可以在網上任看。
2 o+ I, d; c( J* vtvb now,tvbnow,bttvb
; m" Y7 A1 U/ z5.39.217.76私隱署跟進稱冰山一角私隱專員蔣任宏認為,本報的偵查結果反映同類事件僅冰山一角,若機構不慎外泄資料而被不法之徒利用,持有這些資料的人難辭其咎。公署會跟進事件,希望透過傳媒廣泛報道,有助警惕機構檢視網站是否有泄露個人資料的問題。
2 `3 y- A/ Q; s; H; T3 O# ATVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ g7 a5 R/ X/ T
本報記者在電腦保安專家賴灼東協助下,在網上搜尋引擎輸入關鍵詞,經過10小時搜尋,發現有多達22間機構泄露了3063名人士的個人資料,除私隱公署早前發現的院校,外泄情况更涉及旅行社、中小企和學會等(見圖)。0 Y$ u/ S" @; Z' C
公仔箱論壇# {, T' q$ w/ s/ W. F; j
捷旅﹕已刪連結查漏洞其中一間大規模泄密的機構,是專門提供旅行團、豪華郵輪假期的捷旅集團,有多達740名客戶的資料在不知情下遭披露。客戶來自各行各業,有公務員、商人、工程師等,他們的聯絡方法、住址、婚姻狀况、旅行喜好、曾參加的旅行團等資料一覽無遺。根據紀錄,去年11月底曾參加旅行團的市民隨時中招。
8 Z4 {% @ v' o+ E' n! U: m, u; |公仔箱論壇
, o: C& L# N0 W& I5.39.217.76捷旅發言人接受查詢時回應說,正根查原因並已刪除連結,已委託專家全面檢查公司的安全軟件以堵塞漏洞。發言人強調一貫重視及關注資料外泄,資訊科技部有定時為公司安裝更新安全軟件及防火牆,阻截任何未經授權獲取資料的情况。公仔箱論壇" E' a- X( [6 G: Q4 t
( r8 _$ e8 v; ^) ^" g; x; A) |
基慈泄366校友資料此外,中華基督教會基慈小學亦泄露了366名校友的住址和手機號碼。該批校友來自不同年代,最遠可追溯至創校初期的1970年代。校方僅回覆稱會了解事件,但未有交代為何上載大量校友個人資料至學校網站伺服器。) i. X, H! G3 D
1 m) F" L! \% X! \/ ]9 ^% K3 r中大創業研究中心29名學員的手機甚至個人電腦IP地址亦曝光,不法之徒可隨時盜用這些IP地址掩飾身分進行不法勾當。中心就事件致歉,並已聯絡網站設計公司立即移除有關資料,全面檢視後暫未發現其他資料外泄。發言人解釋,IP地址是有關人士提交網上表格時,由網站系統自動收集,中心無意收集和披露。公仔箱論壇" `+ r5 k0 T! q. y3 p( K
$ C. N' ^' a2 `
一間名為「賽輝」的跨國成衣公司,150名來自全球各地的求職者,其履歷表亦可在網上隨意下載,包括他們的住址、聯絡方法、工作經驗、個人照片等。公司職員接受查詢時稱會跟進,但至截稿前未有回應事件。tvb now,tvbnow,bttvb1 Q. {8 Y* B+ ?2 G" P* R1 E0 z
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。$ T& A1 F5 N0 n/ I
中大創業中心泄學員IP協助偵查、本身是華爾基利信息安全研究組織研究員的賴灼東認為,今次事件涉及機構範圍廣泛,屬嚴重的網上資料外泄事故,已把個案轉交私隱專員公署跟進。公仔箱論壇 D% l4 w9 w. g! o
' t* V6 g: s) O) R5 f* ^他表示,一旦個人資料外泄,隨時會遭不法之徒利用,輕則可作直銷用途,嚴重則可盜用身分和電腦詐騙。有關機構的負責人對事件責無旁貸,全港機構應就此進行全面檢視。; `& W0 I$ H: D/ L% u/ [
|
發表於 2013-1-23 04:32 AM
| 