LINE Friends RUN報名者資料疑外洩
【本報訊】下月二日舉行的「LINE Friends RUN 2018 HONG KONG」大型跑步活動,有市民登入網頁擬報名,竟在系統看到其他參賽者的姓名、住址、身份證頭五個數字、電話號碼、出生日期、電郵、緊急聯絡人等資料,質疑出現保安漏洞。個人資料私隱專員公署關注事件,至昨日下午六時,雖沒收到相關查詢或投訴,但會就事件主動展開循規審查,私隱專員黃繼兒呼籲機構必須採取有效保安措施,保障活動參與者的個人資料。
一度關閉系統
LINE Friends RUN的網頁昨日一度無法登入報名,不少市民在其Facebook專頁留言,有人指花了二百一十分鐘才能登入報名,亦有人指「資料外洩丫(呀)!」,並貼出另一條披露有關資料外洩的連結,有市民擔心報名系統不安全,要求暫停接受報名。主辦單位其後回應,「報名系統已回復正常,大家可以繼續報名」,但無交代事件原因。本報記者致電查詢,有職員表示昨早優化報名系統,一度關閉系統,至於參賽者資料是否涉洩漏,有待了解。主辦單位至截稿前未作回應。
香港資訊科技商會榮譽會長方保僑估計,上述問題並非網絡保安出現漏洞,或被黑客入侵,而是犯了低級錯誤,報名條連結只要刪了某些字,就看到其他檔案的資料,令個人資料外洩,他指事件就如大門門鎖無問題,但沒有鎖上兼無關門。解決方法很簡單,只要將相關資料放入另一個伺服器,就可避免其他人看到資料。