平安鐘公司的逾萬長者資料外洩。
有報道指,有平安鐘公司疑洩露客戶資料庫,逾萬名長者個人資料、甚至資產狀況被公開,個人資料私隱專員公署表示關注事件,已經主動聯絡該公司,並就事件展開循規審查。
個人資料私隱專員公署。資料圖片
報道指出,盈福平安鐘的網站載有大量客戶的個人資料,當中包括長者的姓名、身份證號碼、電話號碼、綜援編號及股票資產等,網民毋須密碼便可隨意瀏覽。事件被揭發後,盈福網站今早停止運作,發言人其後就事件道歉,稱正進行修正,並會向相關長者解釋事件。
個人資料私隱專員公署表示,關注事件,尤其關注當中可能涉及長者的個人資料,包括姓名、聯絡電話及綜援編號等。署方已經主動聯絡該公司,並會展開循規審查。發言人強調,不論公私營機構,作為資料使用者,必須妥善處理客戶私隱,否則可能違反《私隱條例》下的資料保安原則。
美國蘋果公司的調查顯示,過去兩年錄得26億項個人資料外洩,有關威脅達歷史巔峰,突顯點對點加密不可或缺。
蘋果的「進階資料保護」功能,讓用户可選擇進一步保護重要的iCloud資料。蘋果網站圖片
蘋果公司本月7日發表由麻省理工學院教授Dr. Stuart Madnick主理的獨立調查,發現資料外洩已成「流行病」,威脅全球用戶的敏感個人資料。2013至 2022年間,資料外洩總數增加逾三倍——僅僅過去兩年已錄得26億項資料外洩。自2022年12月上一份報告發表以來,儲存雲端的用戶資料所面對威脅急劇增加。
示意圖
調查報告指出,用户的個人與工作生活漸趨數碼化,令個人資料外洩事件急劇增加。單在美國,2023年首9個月,資料外洩事件已較往年增多接近兩成。網絡犯罪分子的目標非常明確,2023年一項調查發現,逾八成資料外洩事件牽涉在雲端儲存的資料。而2021年至2022年期間,針對雲端基礎設備的攻擊次數,上升接近一倍。
示意圖。設計圖片
以上情形某程度上歸因於勒索軟件集團加強了攻擊消費者資料,以商家及其產品瞄準目標消費者。專家發現,僅僅於2023年9月錄得的勒索軟件攻擊次數,比2022年全年總和還多。這為美國及其他海外地區響起了警號。與 2022年上半年相比,2023年上半年,英國、澳洲和加拿大的帳户盜竊數量,三國合計增加超過一倍。
科技業界愈來愈多公司採用點對點加密技術應對這些威脅,蘋果公司去年推出「iCloud 進階資料保護」(Advanced Data Protection),使用點對點加密技術,提供最高級別雲端資訊安全,即使資料外洩,用户仍可選擇進一步保護重要的 iCloud資料。
示意圖