「無巡查 無審計 無罰則」 網絡保安專家:私隱例落後

[2018.04.19] 發表

【明報專訊】香港寬頻在發現38萬客戶資料失竊後兩日、在昨日收市後才對外公布事件,有立法會議員批評,香港寬頻儲存資料的手法最差,公司遲公布,未有將客戶利益放在首位。有網絡保安專家說,該資料庫已停用超過5年,質疑香港寬頻一直保留客戶資料,而且更將資料留在線上,令黑客容易入侵,亦批評政府一邊說要搞科技,一邊卻未做好科技法例,本港私隱條例亦落後,「無巡查、無審計、無罰則」。

資訊科技界立法會議員莫乃光認為事件離奇,被外泄的資料庫已經停用,質疑為何仍放在線上,而非儲存到不能上網的裝置中,形容香港寬頻儲存資料的手法最差。他又說,香港寬頻雖然是上市公司,要顧及自己權益,但其實要更早公布,將客戶利益放在首位,亦應第一時間通知個人資料私隱專員公署,現行《私隱條例》雖未定下儲存資料的實際限期,但亦有定下一些原則,例如要盡快刪除,今次香港寬頻是初犯,「公署未必有牙力立即檢控」。

民建聯立法會議員葛珮帆說事件嚴重,香港寬頻成立多年,今次外泄了2012年或以前的資料,「是不是由day one開始一直儲?」而且保留的資料眾多,包括身分證號碼、地址等,資料完整程度可以用以借貸,風險很大,認為私隱專員要研究會否修緊法例,設立期限,以及限制儲存的資料內容。

議員促修例 管儲存期限

曾為不少銀行、財務公司審核網絡保安的VXRL電腦保安研究員賴灼東說,有些公司忽略後備伺服器的保安,他也發現不少公司有此保安漏洞,而該些公司都儲存了大量客戶資料,一直未有刪除。

專家指按人頭罰款100 保安一定好

賴灼東又批評目前監管太差,「無巡查、無審計、無罰則」,如公司外泄一個個人資料可被罰款100元,外泄38萬個資料已可被罰款3800萬元,相信公司會因而做好保安,故認為一定要加強罰則,「不要說做什麼科技局,科技法律也未做好,如何學人搞科技?」

更多要聞
人肉路障3車主 警道歉稱不檢控
【明報專訊】警方2月在粉嶺公路追截一輛涉嫌違反交通規例的七人車時,疑以市民車作「人肉路障」,導致5車相撞,釀成2死5傷,事後向被截停車主發出... 詳情
7歲女營養不良損腦險死 父母辯稱智障 額腿有傷僅重15公斤 控忽略兒童妨礙司法
【明報專訊】曾在內地當教師的母親涉嫌疏忽照顧7歲女兒,致其嚴重營養不良,送院後一度沒有呼吸和心跳,身上亦有多處傷痕,入院兩周後體重僅14.8... 詳情
【明報專訊】7歲女童疑被母親疏忽照顧致嚴重營養不良,女童母親訛稱女童出生時已有健康及智力問題。惟控方昨指出,女童的幼稚園教師和副校長都未有察... 詳情
【明報專訊】女童母親把送女童到院後,引起醫生、社工及警員關注和調查,女童母親曾解釋,女童傷勢是因玩排泄物和尿液,以及用手抓自己造成;女童父親... 詳情
北角爆鹹水管  車房積水3呎捲閘}
【明報專訊】申訴專員前日批評水務署對水管滲漏跟進不足,北角建華街昨即有水管爆裂,大量鹹水沿地勢湧到明園西街停泊車輛的車房,形成「儲水池」,其... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2018 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250