【國泰洩私隱】資訊科技專家憂資料外洩無法彌補 影響市民一世
國泰航空上周四(25日)爆出私隱外洩災難,940萬名乘客資訊獲不當取覽,當中包括個人資料,如護照號碼、身份證號碼、信用卡號碼等。
港台節目《城市論壇》今日(28日)討論網絡安全問題,有資訊科技專家擔心資料外洩後,近期會愈來愈多「釣魚」電話,冒充其他公司欺詐受影響市民;亦有講者表示,資料一旦外洩,尤其是身分證號碼,其影響可以是一世。
《城市論壇》今日以「私隱外洩惹煩憂 網絡安全怎補漏」為題討論,出席嘉賓為立法會資訊科技界議員莫乃光、中文大學信息工程學系副教授劉永昌、雲安全聯盟香港澳門分會會長林志堅,以及生產力促進局電腦保安事故協調中心負責人黃家偉。
林志堅表示,估計資料外洩後,會有更多「釣魚」電話,騙徒持有受影響人士的資料,冒充其他公司,藉以詐取市民財產,呼籲市民多加留神。劉永昌亦指,電話號碼、信用卡號碼等資料外洩後,都可以取消或更改,但身分證號碼「係跟一世」,外洩後的影響並非一時半載,而是可以一世。
莫乃光:事前保安遠遠重要過之後補鑊
莫乃光表示,網絡安全的事前保安管理非常重要,因為資料一旦外洩,其實並不能彌補,對方一旦持有,就不能取回,「事前保安遠遠重要過之後補鑊」。
林志堅又指,雖然市民可能只是洩漏一部分的資料,黑客持有後未必可即時行動,但黑客之間可以合作交換資料,當市民有多於一次資料外洩,黑客其實就可能持有市民大量資料,從而作不同非法行為。
莫乃光:外判令通報速度減慢
有消息指,近年國泰大量裁減資訊科技保安專才,將服務外判,造成保安漏洞。莫乃光相信,事故與外判制度有一定關係,外判令通報速度減慢,而且亦反映公司「唔太重視資訊安全」。黃家偉亦認為,外判確會令風險上升,因為有更多人接觸到私人資料,不過他補充,外判並不一定是壞事,假設中、小企沒有能力處理相關資料,將工作外判予有專業知識的公司,其實亦有助加強網絡安全。
爆出是次私隱外洩災難後,社會質疑未有合適法例懲罰相關事件。莫乃光認為,必須有明確的罰則,以及通報時間處理相關事故,市民期望任何機構,都會盡快公布相似事件,而非如國泰般延遲逾半年才通報。他續稱,並非一定要如歐盟般規定於72小時內公布,但必須有清晰時間規限;另外,罰則應要加強,增加阻害力。林志堅亦認為,即使只有極少量資料外洩,涉事機構發現後都應即時公布,因為其影響可以非常大。
建議市民通知銀行更改帳戶密碼
對於資料外洩後應如何處理,黃家偉建議,受事件影響的市民,可因應所外洩的資料,通知銀行,以及更改帳戶密碼。莫乃光亦提醒,市民要檢查信用卡帳單,一旦發現有異常情況,就要聯絡銀行。