【記者梁御和報道】風靡世界各地的「喪屍障礙賽」(Run For Your Lives)今年10月首次在香港舉行,日前公開接受報名,單日已吸引近8,400人報名,惟網頁卻發生資料外洩事件。有參加者透過官方網頁付款報名後,畫面卻顯示其他參加者的姓名、電話、地址及其緊急聯絡人等個人資料。活動主辦單位解釋是網頁註冊系統出錯,已即時關閉網頁搶修,稱只有少於10人受影響,為此致歉。
10月2日在西九海濱長廊舉行的喪屍障礙賽,周日晚上接受已預先登記人士報名。市民張先生到大會網頁填妥個人資料、再以PayPal付款後,赫然發現畫面上顯示出另一個女參加者的個人資料,包括姓名、手機號碼、地址、甚至是緊急聯絡人的姓名及電話等。
記者根據張先生提供資料,聯絡到被洩漏私隱的郭小姐,她得悉事件後,愕然地指,「咁驚?咁大型嘅比賽點會發生咁嘅事?」她又稱,報名時已察覺網頁不太穩定,身邊朋友甚至「連網頁都上唔到」,對大會安排感失望。
千人fb投訴 稱僅10人受影響
事實上,由周日晚上起,大會的facebook專頁已接獲近千個投訴留言,不少人聲稱遇到同樣情況,報名後顯示出其他參加者的個人資料,其餘大部份人均指網頁「窒吓窒吓」,無法登入報名;大會提供的查詢電郵也一度失靈。
主辦活動的新加坡公司Action X回應指,由於網頁的註冊系統代碼出現錯誤,令部份參加者查看到其他人的登記資料,已即時關閉註冊系統,暫確認只有少於10人受影響,公司並已逐一聯絡有關人士致歉,並免費將他們「升級」為尊貴玩家。該公司又指,自周日晚上開放報名後,網頁在1.5小時內便接獲近2,000個註冊報名,點擊率以百萬計,導致系統暫時性癱瘓,網站關閉搶修後現已重開。
香港互聯網協會網絡保安及私隱小組召集人楊和生解釋,註冊系統代碼是伺服器用以記認用戶身份的代碼,「如果出錯,即係你明明輸入A用戶代碼,佢就喺資料庫搵咗B用戶資料畀你」。他稱,編寫網頁程式初期,經常會出現有關錯誤(Bug),故在網頁「出街」前,一般要先通過用戶測試,將錯誤完全解決,「好明顯係(大會)事前測試做得唔夠嚴謹」。