今年4月,中美國報稅截止日之前爆出一單令報稅軟件TurboTax網上版用家人心惶惶的新聞:一位用戶登入該網站翻閱去年報稅表時,無意中「發現」另外兩位同姓用戶的報稅表!表中詳列他們收入來源,更包括社會安全號碼(作用有如香港身份證號碼),這都是對騙徒十分「有用」的資料。
報稅軟件資料外洩
這次很明顯是程式碼中有蟲(bug),生產TurboTax的Intuit表示,該漏洞經已立即被修補,亦已仔細翻查紀錄,顯示該漏洞只被使用一次而已,換句話說受害人只得該兩位。話雖如此,TurboTax網上版用家們猶有餘悸,如此漏洞既可出現,難保還有其他尚未被發現。
使用網上版軟件令個人以至企業資料外洩機會大增,是一個早應受廣泛關注的現象;很多時並非軟件本身有漏洞,而是用戶不適當使用網站,導致資料不經不覺地外洩。早前有報道指出,通過網上行事曆如GoogleCalendar可以搜尋到一些大企業不希望被公開的資料,包括國際知名顧問公司麥肯錫(McKinsey&Co)或JPMorgan大通銀行某些內部例會的會議電話號碼及密碼。其實GoogleCalendar在輸入約會時可設定資料應公開與否,不過那些用家並不為意。一般有規模的企業都會在與外隔絕的內聯網(intranet)提供行事曆等功能,不鼓勵甚至明文禁止員工在公事上使用GoogleCalendar/Mail等透過互聯網提供的服務。
至於網絡黑客入侵藏有大量私隱的資料庫,就更是無日無之,從網站www.privacyrights.org可見,最受黑客歡迎的對象是大學,其次是醫院/醫療中心,銀行當然亦榜上有名。不過,電腦資料外洩的渠道不僅在互聯網,手提電腦遺失或被盜亦是原因之一,兩年前美國柏克萊大學一部手提電腦失竊,校方大為緊張,原來該電腦存有9.8萬名舊生資料。
電腦資料難防被盜
事實上,有經驗的電腦用家都知道,在出售或棄掉(即送交循環再用中心)舊機前,應先清除硬碟上所有資料,以免私隱外洩。不過原來把電腦送往維修中心,亦同樣要小心,早前有一則引起議論紛紛的網聞:有蘋果電腦用家將電腦送回廠維修,維修中心指其硬碟失靈,會為他裝過新的,他擔心舊碟上的資料仍有可能被提取,於是要求蘋果同時歸還舊碟卻被拒,他甚至願意出錢購回該碟,仍無法如願。
電郵地址:[email protected]