汽車主旨 ﹝請按主旨作出回應﹞ | 寄件者 | 傳送日期 |
[#1] 申請車隊油咭必讀 油卡客戶資料 網上任睇公司 保安有漏洞 議員指情況嚴重 【保障權益】個人資料網上任人睇,人人自危!有油卡經銷商為客戶提供網上月結單服務,惟有客戶上月在網上竟找到部份客戶的月結單。經《蘋果》轉介後,油卡經銷商才得悉客戶資料外洩,急急補鑊,有議員直指「洩漏情況好嚴重」,認為該公司應盡快解決網頁的保安漏洞。記者:李錦欣俊鋒燃油有限公司為香港蜆殼的油卡經銷商,為客戶提供燃油入油記賬卡服務,客戶須輸入用戶編號和密碼,方能登入和查看月結單。客戶潘先生上月在網上搜尋器輸入某客戶姓名與俊鋒燃油的英文名「fruitfulfuel」時,竟在毋須登入或輸入任何密碼的情況下,發現該客戶在去年之月結單,內含客戶姓名、地址、車牌號碼、入油紀錄等資料,他質疑道:「個網頁好明顯有問題,啲個人資料放上網任人睇,都冇做任何保護。」 「查唔到唔代表冇外洩」 俊鋒燃油表示其公司在處理網上資料方面欠缺具備專業知識的員工,故在前年開始委託專業電腦公司處理網絡上載及記存管理,以保護客戶資料,一直未有接獲客戶投訴有資料外洩。經《蘋果》查詢後,俊鋒燃油才得知市民有機會在網上搜尋到客戶月結單資料,已刪除伺服器的客戶資料,並改善公司的網頁及網上保安系統,相信上述個案只屬個別事件。香港蜆殼則回覆客戶付款、個人資料收集及儲存等均由油卡經銷商處理,強調要求油卡經銷商遵守個人私隱條例,並已向俊鋒燃油了解事件。資訊科技界立法會議員莫乃光認為客戶處於較被動位置,上述情況僅屬冰山一角,「Check(檢查)唔到都唔代表冇外洩」,他建議處理個人資料的公司必須委託專業的電腦資訊保安公司進行風險評估,堵塞保安漏洞。 機構應向私隱公署報告 個人資料私隱專員公署指根據《個人資料(私隱)條例》,如機構收集或使用的資料可直接或間接確定當事人的身份,有關資料便可被視為「個人資料」,例如姓名、電話號碼、出生日期或身份證號碼等。該署表示未了解詳情前,不評論個別機構的做法是否違規,惟鼓勵機構發生資料外洩事故時主動向公署呈報。私隱公署表示機構須避免個人資料外洩,惟違反保障資料原則並不直接構成刑事罪行,私隱專員可發出執行通知,指令資料使用者採取補救措施,如不遵守即屬犯罪,一經定罪最高可被處罰款五萬元及監禁兩年。 http://hk.apple.nextmedia.com/news/art/20131223/18562113 最後修改時間: 2013-12-23 10:44:32 |
humber 正式會員 113.xxx.xxx.204 |
2013-12-23 10:41 | |
|
按照傳送日期顯示:由舊至新 由新至舊 |