【本報訊】互聯網威力無限,卻令市民的個人資料如崩堤洪水,愈洩愈多,一發不可收拾。繼警監會後,再有網友發現懷疑是流動電話網絡商及保險公司合共逾千個客戶資料,在網上大披露,包括姓名、電話及地址等。有關市民驚聞資料外洩,都不知所措,批評現行措施保障私隱不足,令全港市民人人自危。 記者:陳沛敏、趙燕婷、梁洵瑜
昨日一天之內,先後有不同網友透過搜尋網站Google,在網上發現懷疑是商業機構的客戶資料。其中有網友搜尋到一份包括三百多個手機用戶的名單,包括他們的姓名、電話、電郵及曾訂購的電訊產品等資料,大部份是CSL轄下「1010」及「one2free」網絡的用戶。記者昨曾嘗試聯絡CSL發言人,但至截稿時未獲回覆。
CSL「one2free」客戶李先生得悉個人資料外洩,直言「好擔心」,擔心資料被人利用作不法用途,計劃向網絡商投訴,追查究竟。另一客戶林先生說:「真係好無保障,但又好難避免將資料畀人。」
「真係唔知應該點!」
另有網友同樣透過Google,在網上發現六百多名懷疑同屬一家保險公司的客戶資料,包括姓名、地址、電話、年齡、購買保單及保險經紀姓名等。張女士接受查詢時對資料外洩表現驚愕,承認是該保險公司的客戶,多年前購買有關保單,詎料現資料被洩,「睇醫生、去銀行都要填寫個人資料,真係唔知應該點﹗」
接二連三有市民私隱在網上大公開,資訊科技界人士認為,可能是有關機構電腦保安不足,也可能是員工把公司資料放到一些伺服器上,以方便回家工作時取用,卻又沒加設密碼,以致被人在網上搜尋得到。
放上伺服器應加密碼
香港互聯網協會會長莫乃光認為,公司應規定凡涉及客戶個人資料的文件,員工不應抄錄,並建立完整的保安程序。
有電腦業人士解釋,有關保險公司投保人的個人資料檔案,是放在一個網站的連結上,因沒有建立保安密碼而被人搜尋得到。他相信不少人會把公司的資料放在網上的FileTransferProtocol(FTP)伺服器上,以便回家繼續工作,但應加設密碼,防止資料外洩。
機構應加強電腦保安
莫乃光認為,外國早有信貸公司客戶資料在網上流傳,本港發生同類事件也不出奇,有關機構的電腦系統可能被人非法入侵,也可能是無心之失。他認為,機構應加強電腦保安及員工處理客戶資料的保安意識,如制訂員工抄錄客戶資料的指引,例如保險經紀不時會把客戶資料放在個人電腦內,以便外出工作,因此有必要加強電腦保安系統。
