22機構網上泄3000個人資料3 _) y! r, B/ Y0 z
繼個人資料私隱專員公署早前揭發多間院校網站泄露個人資料後,本報在網上保安專家協助之下,以簡單的搜尋方法,便已發現多達22間來自各行各業的機構,於網上泄露逾3000名人士資料。其中,單是旅行社捷旅集團就披露了700多名客戶的職業、住址等敏感個人資料;中華基督教會基慈小學366名自1970年代起的校友資料、一間中小企的150名求職者履歷,都可以在網上任看。
! e2 |" k; R5 } P2 j! r1 G* a, ^" j7 S+ L" e6 ]5 m
私隱署跟進稱冰山一角私隱專員蔣任宏認為,本報的偵查結果反映同類事件僅冰山一角,若機構不慎外泄資料而被不法之徒利用,持有這些資料的人難辭其咎。公署會跟進事件,希望透過傳媒廣泛報道,有助警惕機構檢視網站是否有泄露個人資料的問題。
0 T9 G, _$ y0 Z% p5 r9 w Zos.tvboxnow.comtvb now,tvbnow,bttvb1 v$ q$ }- {6 _& [
本報記者在電腦保安專家賴灼東協助下,在網上搜尋引擎輸入關鍵詞,經過10小時搜尋,發現有多達22間機構泄露了3063名人士的個人資料,除私隱公署早前發現的院校,外泄情况更涉及旅行社、中小企和學會等(見圖)。
$ ^9 ]5 V' X3 V$ r7 M6 l8 b3 bos.tvboxnow.com0 N6 n3 ^" l# G, y# j3 \
捷旅﹕已刪連結查漏洞其中一間大規模泄密的機構,是專門提供旅行團、豪華郵輪假期的捷旅集團,有多達740名客戶的資料在不知情下遭披露。客戶來自各行各業,有公務員、商人、工程師等,他們的聯絡方法、住址、婚姻狀况、旅行喜好、曾參加的旅行團等資料一覽無遺。根據紀錄,去年11月底曾參加旅行團的市民隨時中招。
% s S0 H# q7 i7 O' E( T! c: Sos.tvboxnow.comos.tvboxnow.com% N* m- `- N7 G
捷旅發言人接受查詢時回應說,正根查原因並已刪除連結,已委託專家全面檢查公司的安全軟件以堵塞漏洞。發言人強調一貫重視及關注資料外泄,資訊科技部有定時為公司安裝更新安全軟件及防火牆,阻截任何未經授權獲取資料的情况。" v4 t1 N! a8 ]# u- o
9 n7 { i& A9 R: e
基慈泄366校友資料此外,中華基督教會基慈小學亦泄露了366名校友的住址和手機號碼。該批校友來自不同年代,最遠可追溯至創校初期的1970年代。校方僅回覆稱會了解事件,但未有交代為何上載大量校友個人資料至學校網站伺服器。
: z3 `( y# G( W! P8 K9 NTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; P5 s/ U) G% k/ ` _ m
中大創業研究中心29名學員的手機甚至個人電腦IP地址亦曝光,不法之徒可隨時盜用這些IP地址掩飾身分進行不法勾當。中心就事件致歉,並已聯絡網站設計公司立即移除有關資料,全面檢視後暫未發現其他資料外泄。發言人解釋,IP地址是有關人士提交網上表格時,由網站系統自動收集,中心無意收集和披露。
' ?: |; m/ N& {- s$ L: w公仔箱論壇) S# D3 ]5 S( ]4 @1 C+ ]' B; e
一間名為「賽輝」的跨國成衣公司,150名來自全球各地的求職者,其履歷表亦可在網上隨意下載,包括他們的住址、聯絡方法、工作經驗、個人照片等。公司職員接受查詢時稱會跟進,但至截稿前未有回應事件。
! i0 \7 _' J v3 T7 g' x5 ?
: E$ |: q: j |) g* C中大創業中心泄學員IP協助偵查、本身是華爾基利信息安全研究組織研究員的賴灼東認為,今次事件涉及機構範圍廣泛,屬嚴重的網上資料外泄事故,已把個案轉交私隱專員公署跟進。% P% v4 g# \8 {9 d& x4 l M- K
% ]; D1 Q8 ]# R5 C+ D- c/ u0 L公仔箱論壇他表示,一旦個人資料外泄,隨時會遭不法之徒利用,輕則可作直銷用途,嚴重則可盜用身分和電腦詐騙。有關機構的負責人對事件責無旁貸,全港機構應就此進行全面檢視。tvb now,tvbnow,bttvb1 H2 z9 z2 ?% T! W3 U
|
發表於 2013-1-23 04:32 AM
| 