保障个人资料 应如保障存款

《星岛日报》10月26日发表题为“保障个人资料 应如保障存款”的评论文章,全文内容如下:

本港接连发生令人瞩目的个人资料外泄或盗用案件,有银行客户报称遭人骗取户口资料,再透过”转数快”窃取款项,又有航空公司外泄九百四十万客的姓名、证件号码等重要资料,益显政府、企业和个人都需要加强防护意识和措施,而企业发现资料外泄时,更应尽早通知受影响者补救。

首先曝光的事件,是两个女士分别向警方报案,指自己没有授权即遭人透过”转数快”转走银行户口合共近十一万元。其中一人因为求职而向对方提供了身分证资料和银行户口号码,疑遭人利用资料透过”转数快”扣数,损失九万七千元。

金融管理局今夏推出”转数快”平台,方便客户跨银行转帐和为电子钱包增值,即日过数,远比透过支票等途径快捷方便,并且容许第三者在客户同意下进行扣数,短期间已经有数十万客户登记,把本港电子转帐和支付服务推上新台阶。

堵转数快漏洞 各方有责

在发生扣帐盗款事件后,金管局已经暂停全港参与”转数快”的金融机构的电子直接扣帐授权服务,只容许客户付款,不容许第三者扣客户钱。

金管局指出今次事件并非系统遭黑客入侵,不过,事件暴露系统管理未能确保扣钱是得到付款户口持有人同意,金管局和金融机构须合作堵塞漏洞,而市民遇到第三者索取个人重要资料时,要加倍审慎是否同意。

至于国泰航空公司外泄客户资料,虽然公司声称没有证据显示任何个人资料曾被不当动用,但是涉及旅客数目达九百四十万,比全港人口还要多,事涉海内外乘客,规模之大是本港历来数一数二,而且被不当取览的资料涉及身分证和护照号码、电邮和实际地址、过往飞行记录等。国泰除了聘用网络安全公司助查,还报了警。

资料外泄 应订通知期限

事件最大的争议是国泰事发逾半年才公布。公司三月已经发现可疑活动,五月已经确认有个人资料遭人擅自取览,但要待全面核实情况后,才在前晚公布。公司也许不欲引起过分恐慌,却剥夺了客户及早自保的机会,幸而今次没有密码外泄;然而,在当初未清楚密码有没有外泄时,让客户及早提高警觉,是防范客户遭受金钱损失的必须措施。

国泰这类客户数据,是广告促销等活动的资料宝库,歹徒盗取数据后转售有价。商人可以利用这些数据进行”度身订造”式推广,而传统不法分子,也可以利用这些资料制造假信用卡等进行讹骗。资料就是财富,企业保障客户资料,应如银行保障客户存款。

当今社会处于大数据年代,金融科技发展又方兴未艾,本港在拥抱这些科技创富便民,保持竞争力的同时,必须在网络安全方面把好关,预防和执法并重,做好资料保障,仿效欧盟规定企业在一定时间内通告遭泄漏资料的客户,同时彻查盗取资料者绳之以法。

 

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址