港大470師生私隱外洩
香港大學專業進修學院師生透過優惠計劃上網訂購手提電腦,竟墮入私隱外洩陷阱,有師生近日發現其網上付款單據竟無加密,任何人只要鍵入網址,整份單據包括買家全名、手機號碼甚至地址等均一覽無遺,本報昨日便取到四百七十多份有關單據。有受影響師生昨得悉事件表示震驚,要求校方及產品供應商交代。產品供應商指事件乃外判商保安系統漏洞而起,昨午已作更正。個人資料私隱專員公署表示會跟進事件。
該優惠計劃今年八月起推出,讓學生、教職員及校友以優惠價訂購電腦,一名於上月初透過計劃訂購電腦的人士,日前上網時發現竟可在毋須登入任何系統下打開當日的購買單據,他後來更改網址最後幾個數字,更發現大量其他人士的單據。由於該計劃推出逾月,他懷疑被洩資料者或數以千計。
「唔通要搬屋去保護自己」
他坦言,由於私隱已上載互聯網,已沒法阻止及控制資料用途,最擔憂資料已流入不法之徒手中:「唔通要我去搬屋換電話號碼去保護自己?」他形容事件可怕及不能接受,批評校方何以允許使用無加密的系統,而產品供應商又罔顧系統安全重要性。
本報昨上網查看,發現最少有四百七十六張相關購買單據,發出日期由八月廿三日至九月十八日,單據有客戶姓名、電郵地址、手提電話號碼等,部分選擇送貨的客戶則連地址也遭外洩。按單據上的學生、教職員或校友號碼,涉及廿餘位教職員、約二百五十名學生及約二百名校友,有客戶留下警隊官方電郵,即相信連在職警員也中招。
記者按單據上電話致電部分受影響人士,他們對被洩私隱均感驚訝,認為事態嚴重,會向校方及供應商了解,甚至稱要報警。港大專業進修學院發言人對事件表示震驚和遺憾,發言人指活動由港大附屬學院學生會籌劃及甄選產品供應商,校方派員任顧問;校方已敦促產品供應商盡快處理免資料繼續外洩,並保留追究權利,以及檢討相關合作指引避免同類事情發生。
外判商保安系統出漏洞
本報昨未能接觸產品供應商MICROWARE,但該公司昨傍晚在網頁刊登聲明,指昨收到相關投訴,經查證後發現乃外判商網上保安系統漏洞,昨午三時已更正,該公司會聯絡受影響人士,並對受影響人士致歉。
記者盧怡安