【大纪元2018年10月29日讯】(大纪元记者蔡雯文香港报导)国泰航空940万名客户个人资料外泄,事隔7个月才正式公布事件,引起外界对网络保安关注。有立法会议员建议,港府应立例强制企业或机构通报资料外泄事件。
资讯科技界立法会议员莫乃光昨在《城市论坛》表示,近年公营部门如医院管理局,发现有病人资料外泄,多会自愿通报事件。他会要求政府修改过时私隐条例,强制通报资料外泄事件。又认为欧盟72小时通报期限合理,可否增加一两日有待社会讨论,但认为有关期限不应超过7日。
有指事件可能或与国泰近年裁减资讯科技部员工有关,莫乃光说,虽然很难证实直接关系,但是认为两者很大机会有关。他强调做好事前风险管理,投放资源在资讯科技保安人员,远比“事后补镬”重要,因客户资料被盗是永远无法取回的。他又指国泰外判大量工作,反映国泰不重视资讯科技的投资,“国泰过去一两年连资讯科技的主管都不存在,在一间国际大公司而言是匪夷所思。”
对于国泰声称没有客户财务资料被盗,云安全联盟香港澳门分会会长林志坚指,国泰单方面提供的资料并不清晰,是涉及黑客攻击盗取资料,或只是员工大意遗失。如属针对性盗取大量资料,相信不法之徒取得个人资料后多会用作犯案,如以电邮、电话欺诈等,故不排除会日后有市民被不法之徒诈骗。
生产力促进局电脑保安事故协调中心负责人黄家伟指,今次外泄资料颇多,提醒市民要提防不法份子的“钓鱼”电邮或电话,即使对方能说出身份证或护照号码亦不要轻易尽信。他又指国泰虽向受影响客户提供一年免费身份监察服务,但市民需将个人资料交给服务供应商,变相要承受多一个资料外泄风险。◇
责任编辑:李薇
