【本報訊】再有私人機構外洩個人資料。有網民向本報踢爆,一間體育用品公司的網頁保安不設防,只需在網址後輸入"admin"字句,便可以直接瀏覽該公司客戶的個人資料,包括姓名、手機及所屬機構等(圖)。有網絡保安專家估計,是因為有人用一些已落伍的軟件製作該網頁,結果犯下低級錯誤。
用舊式軟件寫網頁
被網民踢爆外洩顧客資料的金牌體育用品批發公司,代理多種體育用品,本報昨日曾根據網頁資料,致電該公司聯絡,但一直無人接聽。本報根據網民提供線索,在金牌的網址後輸入"admin"一詞,毋須輸入密碼或登入名稱,便成功以管理人身份進入網頁,瀏覽顧客的個人資料。
專業資訊保安協會委員劉漢良表示,這類網頁不設防情況近年已非常少見,但在10年前互聯網廣泛流行時很常見,「家寫網頁,設定個密碼已經係基本工夫,就算真係唔記得,新嘅寫網頁軟件,都預設咗幫你設定密碼嘅功能。」他估計有人可能採用了一些較舊式的軟件寫網頁,才出現今次錯誤。他表示,業界一向會因為有關公司的業務性質,來衡量對方應將客戶多少個人資料輸入在網站內,「有時如果只係普通記錄,就未必要入埋身份證或手提電話呢啲資料。」