【明報專訊】香港數學學會會員資料外泄,該會一個載有350名會員個人資料的檔案,包括各人的住址、家居電話、銀行戶口號碼、支票號碼等,都可輕易透過網上搜尋網器找到,受害人包括國際知名數學家丘成桐、考評局秘書長唐創時等。發現這宗個人資料外泄事故的電腦保安專家指出,該會網站保安十分差勁,伺服器檔案目錄「任人睇」,私隱度落後10年,已向個人資料私隱專員公署報告事件。
已刪檔案 會長允改善致歉
香港數學學會會長辛周平教授昨回應本報查詢,表示該會會員資料只作內部用途,但由於學會最近換屆,網站管理人有所更替,料在交接資料處理做得「不夠充分」所致,會作出改善及盡快致函受影響會員致歉。有關資料外泄的檔案,在該會昨晚接獲本報查詢後已刪除,但透過Google搜尋器的頁庫存檔(cache)中仍可找到該檔案。本報昨截稿前未能聯絡到私隱專員公署回覆。
已報告私隱署
揭發今次資料外泄的華爾基利信息安全研究組織研究員賴灼東表示,該會每年會做一次「拯救私隱行動」,在Google鍵入特定字串測試,結果發現可找到不少個人資料。他指是次行動在上周的2至3日內,在5個本港網站中找到800組個人資料,有關網站多屬非牟利組織所有,包括香港數學學會一個會員名冊檔案,涉350組個人資料可供查閱。
該資料外泄檔案有350人的資料,包括其姓名、出生日期、性別、出生地、國籍、所屬學院及職位、辦公室地址及電話、聯絡電郵、學歷及研究範圍,以及入會年份等,部分會員的銀行戶口及支票號碼、住址及家居電話等較敏感資料亦被上載。本報嘗試聯絡部分人,但大部分電話已不適用,估計資料較舊。
估計檔案公開5年
本報翻查該網頁的目錄,發現該檔案最近一次是在2009年2月21日被上載,估計檔案已在網上被公開近5年,賴指難以估計已被多少人瀏覽過,事件嚴重,部分資料較舊,「但私隱沒有過期」,相信部分銀行戶口仍在使用;事件亦反映該會網站伺服器「零設防」,檔案目錄「任人睇」。賴又稱,該會雖於昨日删除檔案,但仍需通知Google一併刪除暫存檔案。
立法會資訊科技界議員莫乃光表示,這些會員資料多供內部使用,應不要放上網,相信事件是無心之失,但事件顯示很多中小企或非政府組織對私隱認知和關注度仍十分低。他指政府應提供多些金錢誘因,如配對基金,鼓勵中小企參與有關電腦保安課程,或找有經驗者徹底檢視網站保安設計。
明報記者 張煒明
■明報報料熱線﹕inews@mingpao.com / 9181 4676
新聞類別
港聞
詳情#
回應 (0)
