個人資料私隱專員公署表示,將跟進垃圾電話攔截程式暴露用戶通訊錄一事,包括了解相關程式是否在香港營運。
消委會16日發表有關垃圾電話攔截程式的調查結果,個人資料私隱專員公署表示,留意到有關報告,會跟進事件,包括了解相關手機應用程式是否在香港營運。由去年6月至今,公署就使用垃圾電話攔截程式未有接獲查詢或投訴。
消委會提醒消費者選用和下載垃圾電話攔截程式時,要多留意條款。(消委會圖片)
公署表示, 一般而言,在收集個人資料方面,保障資料的原則,是資料使用者在收集個人資料時,必須是為了直接與其職能或活動有關的合法目的而收集,資料屬必須、足夠的,但不超乎適度。個人資料須以合法及公平的方法收集,而資料使用者必須採取所有切實可行的步驟,在收集資料時或之前告知資料當事人所收集的資料將會用於甚麼目的、資料可能會轉移予甚麼類別的人士等。在保留期間方面,資料使用者須採取可行步驟,以保存時間不超過達致原來收集資料的目的實際所需時間。
個人資料私隱專員公署建議市民要了解手機攔截應用程式將查閱、收集或分享哪些資料,再決定是否下載及選用有關程式。(消委會圖片)
公署又向使用應用程式的市民提供建議,包括應了解應用程式會查閱、收集或分享哪些資料,再決定是否下載及選用有關程式;仔細閱讀收集個人資料聲明,了解收集個人資料的目的及用途等;考慮實際需要而決定應用程式的存取權限,及檢查預設保安或私隱設定以設置最高私隱權限;留意應用程式功能,應提供最小量的個人資料。
個人資料私隱專員公署。(資料圖片)(圖片來源:星島日報)
美國官方呼籲旅客切勿隨意使用機場等公眾場所的免費充電孔及Wi-Fi,黑客或趁機入侵裝置盜竊個人資料。
機場公共USB與免費Wi-Fi或成黑客入侵點。資料圖片
TSA警告機場免費USB與Wi-Fi恐成黑客入侵點
綜合外媒報導,美國運輸安全管理局(TSA)早前於官方Facebook發文提醒,機場內看似貼心便利的「免費 USB 充電孔」及「免費 Wi-Fi」實際上可能是黑客最常利用的入侵渠道,一旦旅客大意插上充電線或登入網絡便可能遭入侵,導致手機內的個人資料外洩。
機場公共USB與免費Wi-Fi或成黑客入侵點。資料圖片
建議改用AC插座 必要時使用「僅供充電」線材
聯邦通訊委員會(FCC)建議旅客隨身攜帶自用變壓器、尿袋或合規充電器,並盡量改用AC插座,以降低風險。若不得不使用公共電力,旅客應選用「僅供充電的線材」,以阻隔資料傳輸,減少被植入木馬或遭讀取密碼、相片等資料的機會。
機場公共USB與免費Wi-Fi或成黑客入侵點。資料圖片
免費公共Wi-Fi風險更高 敏感操作勿連接
除了 USB 端口外,TSA 也特別提醒另一項經常被忽略的潛在危機,即「免費公共 Wi-Fi」。官方明確指出,若需進行網上購物、登入銀行帳戶或輸入信用卡資料、密碼等敏感資訊,最好不要使用機場提供的免費 Wi-Fi,因未加密的公共網絡極易被攔截,旅客的線上行為或可被黑客監察。
機場公共USB與免費Wi-Fi或成黑客入侵點。資料圖片
專家建議搭配密碼管理工具及VPN提升防護
行動熱點供應商 SIMO的高層 Eric Plam早前受訪時也強調,只要涉及密碼交換,便必須格外留意所使用的網絡環境。他建議旅客使用密碼管理工具保護帳戶及加密本地資料,如能搭配VPN虛擬私人網絡,更可在使用公共Wi-Fi時增加一層保障,「成本不高,卻能大幅提升安全性」。
