【本報訊】警監會初步評估,洩露資料事件的「嫌疑犯」包括秘書處職員,或維修電腦系統公司的職員等,共有十多人。但有熟悉資訊科技的人士分析,事件疑因電腦軟件本身有「漏洞」或其他原因,令檔案被上載至互聯網。而另一間售賣手機軟件的公司,搜尋檔案時「誤打誤撞」,下載了這些投訴人資料檔案,並放在自己公司的網站上,終令資訊外洩。
秘書處電腦無上互聯網
警監會秘書長馮余梅芬昨透露,投訴人資料一直存放在秘書處一個內部電腦系統,沒有接上互聯網,並只得十多人曾接觸有關資料,包括逾十名警監會秘書處職員,以及約兩名電腦系統維修公司的職員,「除非某啲人透過某啲途徑將資料放上。」警監會不肯公布有關系統維修商的名稱。
不過,有業內人士指出,事件起因或涉及軟件系統供應商出現「漏洞」,令這個應在○四年一月儲存好的壓縮檔案,不知何時在互聯網出現。
疑涉手機軟件公司職員
直至去年五月,有關軟件公司職員,疑因公司銷售其中一套電話軟件,英文簡稱是IPCC,與警監會的英文簡寫相同。這名職員在互聯網搜尋器上找到這個以IPCC為名的壓縮檔,並將之上載到自己的網頁上。
最近股評人DavidWebb搜尋到有關資料,事件才告曝光。根據網上記錄,該檔案應在去年五月被該公司職員下載,七月二日已被打開察看。