數學會私隱任睇丘成桐中招 有銀行戶口住址專家批保安落後10年

香港數學學會會員資料外泄，迷你倉將軍澳該會一個載有350 名會員個人資料的檔案，包括各人的住址、家居電話、銀行戶口號碼、支票號碼等，都可輕易透過網上搜尋網器找到，受害人包括國際知名數學家丘成桐、考評局秘書長唐創時等。發現這宗個人資料外泄事故的電腦保安專家指出，該會網站保安十分差勁，伺服器檔案目錄「任人睇」，私隱度落後10 年，已向個人資料私隱專員公署報告事件。明報記者張煒明已刪檔案會長允改善致歉香港數學學會會長辛周平教授昨回應本報查詢，表示該會會員資料只作內部用途，但由於學會最近換屆，網站管理人有所更替，料在交接資料處理做得「不夠充分」所致，會作出改善及盡快致函受影響會員致歉。有關資料外泄的檔案，在該會昨晚接獲本報查詢後已刪除，但透過Google 搜尋器的頁庫存檔（cache）中仍可找到該檔案。本報昨截稿前未能聯絡到私隱專員公署回覆。已報告私隱署揭發今次資料外泄的華爾基利信息安全研究組織研究員賴灼東表示，該會每年會做一次「拯救私隱行動」，在Google 鍵入特定字串測試，結果發現可找到不少個人資料。他指是次行動在上周的2 至3 日內，在5 個本港網站中找到800 組個人資料，迷你倉尖沙咀關網站多屬非牟利組織所有，包括香港數學學會一個會員名冊檔案，涉350 組個人資料可供查閱。該資料外泄檔案有350 人的資料，包括其姓名、出生日期、性別、出生地、國籍、所屬學院及職位、辦公室地址及電話、聯絡電郵、學歷及研究範圍，以及入會年份等，部分會員的銀行戶口及支票號碼、住址及家居電話等較敏感資料亦被上載。本報嘗試聯絡部分人，但大部分電話已不適用，估計資料較舊。估計檔案公開5 年本報翻查該網頁的目錄，發現該檔案最近一次是在2009 年2 月21 日被上載， 估計檔案已在網上被公開近5年，賴指難以估計已被多少人瀏覽過，事件嚴重，部分資料較舊， 「但私隱沒有過期」，相信部分銀行戶口仍在使用；事件亦反映該會網站伺服器「零設防」， 檔案目錄「任人睇」。賴又稱，該會雖於昨日�除檔案，但仍需通知Google 一併刪除暫存檔案。立法會資訊科技界議員莫乃光表示，這些會員資料多供內部使用，應不要放上網，相信事件是無心之失，但事件顯示很多中小企或非政府組織對私隱認知和關注度仍十分低。他指政府應提供多些金錢誘因，如配對基金，鼓勵中小企參與有關電腦保安課程，或找有經驗者徹底檢視網站保安設計。mini storage