《星岛日报》10月26日发表题为“保障个人资料 应如保障存款”的评论文章，全文内容如下：

本港接连发生令人瞩目的个人资料外泄或盗用案件，有银行客户报称遭人骗取户口资料，再透过”转数快”窃取款项，又有航空公司外泄九百四十万客的姓名、证件号码等重要资料，益显政府、企业和个人都需要加强防护意识和措施，而企业发现资料外泄时，更应尽早通知受影响者补救。

首先曝光的事件，是两个女士分别向警方报案，指自己没有授权即遭人透过”转数快”转走银行户口合共近十一万元。其中一人因为求职而向对方提供了身分证资料和银行户口号码，疑遭人利用资料透过”转数快”扣数，损失九万七千元。

金融管理局今夏推出”转数快”平台，方便客户跨银行转帐和为电子钱包增值，即日过数，远比透过支票等途径快捷方便，并且容许第三者在客户同意下进行扣数，短期间已经有数十万客户登记，把本港电子转帐和支付服务推上新台阶。

堵转数快漏洞 各方有责

在发生扣帐盗款事件后，金管局已经暂停全港参与”转数快”的金融机构的电子直接扣帐授权服务，只容许客户付款，不容许第三者扣客户钱。

金管局指出今次事件并非系统遭黑客入侵，不过，事件暴露系统管理未能确保扣钱是得到付款户口持有人同意，金管局和金融机构须合作堵塞漏洞，而市民遇到第三者索取个人重要资料时，要加倍审慎是否同意。

至于国泰航空公司外泄客户资料，虽然公司声称没有证据显示任何个人资料曾被不当动用，但是涉及旅客数目达九百四十万，比全港人口还要多，事涉海内外乘客，规模之大是本港历来数一数二，而且被不当取览的资料涉及身分证和护照号码、电邮和实际地址、过往飞行记录等。国泰除了聘用网络安全公司助查，还报了警。

资料外泄 应订通知期限

事件最大的争议是国泰事发逾半年才公布。公司三月已经发现可疑活动，五月已经确认有个人资料遭人擅自取览，但要待全面核实情况后，才在前晚公布。公司也许不欲引起过分恐慌，却剥夺了客户及早自保的机会，幸而今次没有密码外泄；然而，在当初未清楚密码有没有外泄时，让客户及早提高警觉，是防范客户遭受金钱损失的必须措施。

国泰这类客户数据，是广告促销等活动的资料宝库，歹徒盗取数据后转售有价。商人可以利用这些数据进行”度身订造”式推广，而传统不法分子，也可以利用这些资料制造假信用卡等进行讹骗。资料就是财富，企业保障客户资料，应如银行保障客户存款。

当今社会处于大数据年代，金融科技发展又方兴未艾，本港在拥抱这些科技创富便民，保持竞争力的同时，必须在网络安全方面把好关，预防和执法并重，做好资料保障，仿效欧盟规定企业在一定时间内通告遭泄漏资料的客户，同时彻查盗取资料者绳之以法。