專家﹕ 難確保入侵者無備份外泄資料
[2019.12.18] 發表
【明報專訊】LifeLabs周二公開透露,公司電腦系統被入侵。卑詩省政府指,LifeLabs在六個星期前已通知省府,有1500萬個用戶的資料受影響。本省大學的網路安全及罪案專家指,雖然LifeLabs向入侵者付了贖金,但這並不代表受影響的用戶資料已經安全。
卑詩衛生廳長狄德安(Adrian Dix)稱,LifeLabs在10月28日通知省府,指黑客入侵了卑詩省和安省用戶在2016或更早的私人測試結果。他為LifeLabs在過了一段時間才公開事件作出解釋,指LifeLabs需要確保未被入侵的資料不會被入侵,確保已經受到保護的資料受到保護,而這需要時間聘請網路保安公司,協助LifeLabs作出正確的決定。
卑詩大學(UBC)會計及信息系統課副教授卡夫索格魯(Hasan Cavusoglu)表示,LifeLabs並沒明確指出贖金能如何避免入侵者留有資料的備份。他補充,在這一個互聯網主導的現代世界,一般的民眾是無法避免個人資料的數碼化。所以政府和像LifeLabs這樣的公司有責任確保民眾的個人資料不被泄露。
西門菲沙大學(SFU)國際網絡犯罪研究中心主任弗蘭克(Richard Frank)分析,這次LifeLabs所受到的入侵有兩種可能性。其一為入侵者並沒盜取資料,只是在部分資料加密,並藉此向公司索取贖金;在這樣的情況下,向入侵者繳付贖金能取回資料的使用權,而入侵者也不能保留資料。其二為入侵者直接盜取了資料,而在這種情況,公司基本上是無法確保入侵者不會留有資料的備份。
弗蘭克補充,受影響的用戶現在除了經常監控如銀行戶口等個人戶口以外,並沒有其他太多能避免身分和財物被盜的方案。目前只能依賴LifeLabs和其他執法機構,來保障自己的身分和財物。
更多要聞一
相關新聞
