要聞港聞

外洩私隱頻發生 檢視缺失莫遲疑

近期接連有政府部門洩露市民個人資料,機電署早前洩露在疫情「圍封強檢」時收集了14幢大廈共1.7萬名市民的個人資料;政府公司註冊處則洩露約11萬人的個人資料,包括姓名、完整護照號碼、完整身份證號碼、通訊住址、電話號碼及電郵。公司註冊處指早前就其「電子服務網站」的個人資料外洩情況,已完成緊急維修,封堵了資料進一步外洩的風險。事實上,正如有議員指出,每隔一段時間,便有一宗涉及政府部門的資料外洩事件,像康文署預訂場地的SmartPLAY康體通系統,便懷疑出現資料外洩漏洞;數碼港電腦系統去年遭入侵,造成超過400GB機密資料外洩,包括部分政府部門相關文件。以上種種,確實反映現行防範機制未夠完善。
政府部門如此容易被黑客入侵而令客戶資料外洩情況頻生,當今網上騙案又多如牛毛,市民擔心自己私隱被盜用而有可能受騙,實在可以理解。立法會上月中旬舉行財務委員會特別會議,有議員關注私隱條例多年來只有兩次修訂,問及政府會否預留資源作修訂工作;當時個人資料私隱專員公署回應指,正與政府討論私隱條例框架,並已訂出初步修例方向,包括引入強制性資料外洩通報,以及會審視罰則,引入行政罰款機制。政府資訊科技總監辦公室昨日表示,高度關注近期接連有政府部門出現資訊保安事故,已再次向所有決策局及部門首長發出清晰指示,要求部門全面檢視現有資訊保安措施,並提醒部門,敏感及個人資料不可儲存於公有雲平台上,並要求部門在一星期內向資科辦回覆確定。
有議員表示,政府及相關部門洩露個人資料頻頻發生,現時才發出指引屬於「稍遲」。所謂「稍遲」,無疑指政府資科辦後知後覺,如今才如夢初醒,知道要「做嘢」!
議員又指出,資科辦應做好統籌,因各部門未必有專才負責資訊科技安全,現時他們要求部門全面檢視現有資訊保安措施,讓人感覺資科辦將責任推給部門。隨着數字政策辦公室成立之後,期望政府可以更主動、更有領導能力做好相關工作;而社會對「智方便」、雲端的需求增加,希望政府做好人才招攬,避免日益嚴重的資訊科技安全問題。
科技日新月異,近年人工智能興起,「深偽技術」(Deepfake)的偽冒難分真假,市民要小心提防騙徒藉此騙財。有專家指出,本來深偽技術對電腦要求高,但科技進步後,很多已可在雲端處理,令騙徒行騙的成本減少。早前網上就出現很多AI歌手唱歌片段,連其歌聲也能扮到,說話自然沒有太大難度,市民若日後收到不明來電、短訊等,有機會是虛假騙案,須格外小心。早前曾發生高達兩億元的深偽技術騙案,騙徒以深偽技術偽冒影像,與一跨國公司香港分行的財務職員進行多人視像會議,前後騙去兩億元。
道高一尺,魔高一丈。政府如今要求部門全面檢視現有資訊保安措施,尤其敏感及個人資料不可儲存於公有雲平台,縱使是後知後覺,資科辦也要切實加強執行並監管,填補制度上的缺失和漏洞,以免騙徒又有機可乘。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
人人做記者