蘋果日報 | APPLE DAILY
› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
2018年12月28日
馬上成為壹會員

【動大事2018】盤點資料外洩大事件! 國泰、PayMe、轉數快通通有份

建立時間 (HKT): 1228 00:03

今年本港連環發生多宗資料外洩及保安漏洞事件,涉及本地以至跨國企業,市民信心盡失,上文提到事主何生(化名)無從肯定何時、甚麼途徑被人盜取資料,惟他回想在國泰洩露940萬名乘客資料事件曾「中招」,當中包括身份證號碼。意見指出,私隱外洩事件環環相扣,黑客猶如拼湊砌圖般,竊取受害者不同資料,再拼湊完整的畫面。

相關新聞:【動大事2018】被偷睇信貸紀錄 方保僑:肯定唔係唯一例子

立法會議員毛孟靜促請政府應加強立法管制,「第一,係咪應該強制有關機構在進行身份認證時,加多啲獨特問題,例如你最鍾意嘅顏色係乜?結婚日期係邊一日?呢類自己先會知道,而賊人撞唔到嘅認證方式呢?第二、加設阻嚇性懲罰,好似話罰幾千萬咁計,啲公司先會肯加強網絡保安。」

亞洲萬里通(Asia Miles)(4/14)

相關新聞:【動大事2018】環聯是甚麼?滙豐、渣打、東亞均屬其小股東

全港有逾200萬會員的亞洲萬里通,有客戶被盜取逾28萬飛行里數換領兩部iPhone 8,事主堅稱並無洩漏個人資料,質疑是Asia Miles系統被黑客入侵所致,並指該公司無應其要求立即終止該交易,令騙徒得手。

結果:Asia Miles指屬個別事件,只肯退回七成飛行里數。

亞洲萬里通近年屢爆會員被盜取飛行里數事件,其中2015年初首現「飛行里數大盜」,警方在兩個月內,共接獲近200宗Asia Miles賬戶被入侵報案,合共盜取470萬飛行里數及20多萬元積分禮品。

PayMe

PayMe今年數度出事,今年7月,滙豐聘用的第三方問卷調查公司出現數據保安漏洞,2,500名用戶的電郵地址資料外洩。

今年9月,有綁定PayMe的信用卡疑被盜用,用戶的相關信用卡被轉走共5,000元信用額。11月,發現有用戶電郵賬戶被盜用的情況,導致不法份子未經授權登入約20個PayMe戶口,牽涉金額少於10萬元。

國泰(10/24)

國泰航空940萬名乘客資料外洩,全城人心惶惶,被未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。

公司於今年3月首次在其系統發現可疑活動,發現事件後,公司由一間網絡安全公司協助下,展開全面調查。及後,公司於今年5月初確認個人資料曾被未獲授權取覽。事件瞞足七個月後,國泰深夜發公告令事件曝光,CEO何杲後來拍片道歉,亦未能平息公憤。

結果:警方將案件暫列「有犯罪或不誠實意圖而取用電腦」,交由網絡安全及科技罪案調查科跟進。有法律界人士指事件或已觸犯歐盟《通用數據保障條例》,歐盟可向違規企業徵收年度全球總營業額2%或4%為罰款。

轉數快(10/25)

有市民網上應徵工作時,按「僱主」要求提供銀行賬戶號碼及身份證照片。翌日早晨,事主在網上銀行瀏覽個人紀錄時,發現其中一個銀行賬戶一晚之內被轉走9.7萬元,揭發支付漏洞。不法份子透過電子錢包內的電子直接付款授權服務(eDDA)經快速支付系統(FPS),冒認事主將其銀行款項轉走。

結果:金管局事發後叫停扣賬授權服務,其後完成FPS系統設立eDDA流程的檢視,陸續恢復功能。不過局方要求銀行日後開設eDDA時,需要採納雙重認證、銀行短訊確認或客戶先轉帳一次至電子錢包,以提升用戶保障。

環聯(11/28)

載有本港540萬人借貸資料的環聯資訊(TransUnion)現嚴重漏洞,記者發現只要憑目標人物的身份證號碼及公開資料,回答數條簡單問題,便能通過身份核證步驟。且以此方法取得公眾人物的信貸報告,內容包括其信貸評分、電話、地址、信貸帳戶號碼,和逾期還款等敏感資料。

結果:個人資料私隱專員公署展開循規審查,發現網站在身份認證問題所提供的答案選擇,設計上存在保安風險。環聯兩日後終「跪低」,宣佈即時暫時所有網上消費者信貸報告查詢服務;至今未有重啟時間表。

關心你飯碗,貼近你生活,即Like「蘋果ATM」FB專頁!
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載