银行16万储户资料失窃
如果说病人资料泄密只是涉及一部分的话,那么老牌的汇丰银行遗失客户资料则可能涉及到每个人。“个人资料可能被不法分子利用,好可怕呀,银行的保安漏洞太大了。”港人王小姐表示。
事发香港汇丰银行观塘分行,4月26日,该行在装修期间服务器被人偷走,遗失有近16万客户资料,警方已将此案列为盗窃案调查。案件被揭发后,汇丰拒绝透露涉及的客户数量以及资料性质,也没有通知受影响的客户,只强调客户资料外泄的可能性很小。而且,银行的营业也基本上没有受到影响。观塘市中心区重建业主立案法团大联盟副主席王一民在事发的银行开设个人及公司账户,她批评说,至今未接获银行通知,感到“好失望!”并表示要尽快更改密码,以免造成损失。
在社会舆论的压力下,香港金管局要求银行采取补救措施,并提交详细报告。昨日,汇丰亚太区主席郑海泉就遗失客户资料事件道歉,但他表示,此事属于盗窃案,汇丰本身也是受害者,但银行仍旧会负责。郑海泉说,遗失的电脑服务器有多重保密措施,相信被利用敲诈的机会很小。他还表示,有客户向银行查询此事,但没有人要求银行赔偿,如果有人提出要求,汇丰会按个别情况处理。最后,郑海泉表示,会检讨银行的保安措施。
另外,香港消委会总干事刘燕卿表示,银行客户不必恐慌,银行已经声明储户密码没有外泄,但考虑到安全的话,可以修改银行密码。消委会表示,一直在和银行联络,愿意协助需要帮助的储户。
被拒入境者名单曝光
最新一宗泄密事件发生在香港入境处,“泄密门”终于蔓延到政府官方部门。
本月5日晚上,有网民发现通过FOXY共享软件,能下载该处的机密文件。有网民利用FOXY共享软件搜索资料时,当在搜索栏输入“入境处”字眼时,竟然发现有十几个怀疑与入境处落马洲管制站有关的文件可以共享。
网民在下载之后发现,这十几个档案文件不少标有“confidential(机密)”。其中有个文件中记录着一孟加拉国人被香港入境处列入“监视名单”,该档案文件记载了该孟加拉国人的全名、旅游证件号码及出生日期,这些资料文件还包括此人在2005年被入境处拒绝入境的原因,原因包括怀疑此人到香港准备做黑工或企图非法居留。类似的文件中还涉及到一名姓孙的港人和一名姓董的台湾旅客,资料中包括两人的出生日期、护照和身份证号码。
外泄的文件不仅泄露了过境者的隐私,还大爆出入境处的“家丑”。其中有文件显示,在2006年,一名美国籍男旅客在入境时,工作人员在填资料时,将男性错误写成女性。2007年,落马洲入境处职员将一名外籍女旅客的生日填错,当她再次入境时,被入境处调查。还有档案显示有韩国旅客被盖错了印章。最离奇的是,在文锦渡入境处,有职员因为没发现电脑出现问题,在为一名入境旅客办理进入香港手续时,没有发现资料并没有成功录进电脑,事后入境处又找不到入境旅客补回资料,都不知道怎么办。
保安局表示将严惩
香港入境处前日接到资料外泄的投诉之后,向记者证实外泄的属于入境处的文件。据了解,入境处有名今年3月才入职的入境事务主任,为了适应入境处的工作事务,向老同事借往年的入境处档案,用来研究工作处理方式,这些档案包括入境处工作中所能遭遇到的各种案例。按照入境处的规定,这些文件部分属机密,只能在入境处办事处及内部网络上使用。这名新员工涉嫌违反保安守则,把这些档案文件带回家,而家中电脑装有FOXY软件,怀疑将文件放入电脑的共享文件夹中,自动被软件共享到网络中,最终导致这些机密文件被外泄。
事件发生后,香港入境处发言人表示,会考虑纪律处分该新同事,并希望无意下载了上述档案的市民自行删除有关档案及不要转载。入境处除会再提醒员工遵守保安规定外,并且再次检查了入境处部门电脑的保安,证实并未安装FOXY.
香港个人资料私隐专员公署专员吴斌昨日向记者证实,入境处高层已经联络过公署,并且联络FOXY网站,将网络中共享入境处的文件删除,相信网络上已经没有文件流传。公署与入境处联合处理此次事件。保安局长李少光昨日向记者表示,正在调查有入境处人员涉嫌外泄资料事件,有关人员将面临纪律处分。
港警、民航处被卷入
其实,香港入境处并非唯一泄密的政府部门,香港警方、民航处都曾发生过机密资料在网络间共享,其中包括连议员都无法拿到的警察内部《程序手册》,还有警长内部升级考试的练习题及答案,甚至连民航处高官的出生日期等私隐,统统一览无余。警方表示,商业罪案科正就此事展开调查。
香港有网友利用FOXY软件搜寻资料时,成功下载了警务处和民航处的内部文件,包括警方《程序手册》及《警察通例》,文件介绍了警方多项内部执法守则,披露了替证人记录口供时所采用的程序、采用的表格等。在网上共享的文件中,其中一份是警长升级考试所用的练习题简报档案,共有34道选择题及答案。
而利用FOXY软件同样可下载民航处的内部文件,网友下载了一份名为民航处亚太航空导航策划及执行地区小组会议纪录,当中泄露了民航处助理处长刘道全及高级民航事务主任梁沛光(曾为总航空交通管制主任)的出生日期等个人资料。
警方发言人对此表示,商业罪案调查科科技罪案组正调查事件。而民航处发言人表示,会作出进一步调查,包括个别员工对有关文件的处理方法,但未有确定该三份文件是否属机密文件;发言人又强调,该处的电脑系统及网络完全符合政府资讯科技总监办公室的要求。
■各方说法
医管局抱着不讲清楚就是最好的态度,设法隐瞒事件,如果早些公布首宗失窃事件,并做出整改措施,就可避免以后的连串事件。
———香港议员郭家麒
银行保管客户的商业资料,属于高危机构,但连内部保安都做不好,真是不可饶恕。银行界应该小心处理客户资料,并培训员工,堵塞保安漏洞。
———香港城市大学专业进修学院学术统筹宋立功
遵守保安守则是防泄密的关键,很多政府部门电脑都有保安守则,泄密事件并不是电脑有问题,而是使用者没有遵守守则。
———旺角电脑工程师覃家豪
若个人资料外泄,可向私隐专员公署投诉,若调查属实,也可提出民事赔偿。
———香港法律界人士邓达明
■泄密门事件簿
●4月25日,屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件,涉及病人700人。
●5月5日,医管局行政总裁苏利民公布,过去一年有5家医院共发生9宗遗失病人资料事件,涉及6000名病人。
●5月5日晚,威尔士亲王医院爆出丢失UBS记忆棒,其中载有1万多病人的资料。
●5月6日,汇丰银行观塘裕民坊分行爆出,在装修期间丢失服务器,里面有15.9万客户资料。
●5月8日,香港入境处部门部分秘密文件泄露在网上,其中包括拒绝旅客入境名单等敏感资料。
●5月8日,香港警务处、民航处内部资料出现在网上。
■记者调查
使用FOXY软件当心泄密
昨天,记者利用FOXY软件,在搜索栏上输入“公司账目”、“工资报表”等字眼,发现居然能搜索出多家公司的各种账目表格,还包括为公司运作的经营成本之类数据。
据电脑工程师覃先生介绍,使用FOXY搜寻及共享软件时,就算不把文件放进共享文件夹都有可能被共享到网络中。FOXY软件程序本身应该有漏洞,最好不用。如果使用的话,重要文件不可存入装有共享软件的电脑。
据介绍,FOXY属点对点软件,类似BT下载软件,只要正确输入搜寻字眼,软件即会在用家的共享档案搜寻有该字眼的档案供人下载,同时上载档案,较难找出发布源头,自艺人裸照事件后广为香港网友所用。
若市民坚持要用FOXY软件,覃先生说应先设定好只准某些资料夹的档案与外界共享,而使用时要注意电脑速度是否有缓慢情况,如果有的话,说明共享软件正在把非共享文件传上网络,应该尽快断开网络。
|
作者:
徐超
编辑:
李志题
|
