轉自:南方都市報
本月以來,香港連續爆出泄密事件。先是醫管局下屬醫院陸續發現病人資料遺失,共涉及1.6萬名病人。緊接著老牌的匯豐銀行觀塘分行在裝修時,居然被人偷走服務器,將近16萬名客戶的資料失竊,并存在外泄的可能。昨日,泄密事件再次升級,香港入境處的秘密文件竟然出現在網上,被拒入境的旅客黑名單被公布出來。而香港警方、民航處也有內部資料在網上曝光。一時間,“泄密門”大有席卷全港之勢,市民甚至人人自危。
1.6萬病人資料遺失
香港“泄密門”發端于4月底,當時是衛生署下屬的屯門兒童體重智力測驗中心及聯合醫院發生兩宗遺失病人資料事件,涉及到700多病人。此事涉及范圍不大,再加上醫療事故頻發,因此并未引起多大反響。在病人的聲討和媒體的報道下,香港個人資料私隱專員公署聯絡醫管局及衛生署,索取關于泄露病人資料的詳情、現有保安措施等。就在此時,媒體又陸續爆出醫院還有一些尚未公布的遺失資料事件。
5月5日,香港醫管局行政總裁蘇利民公布的資料引起軒然大波。據其介紹,過去的一年,共有5家醫院發生9宗病人資料遺失事件,涉及到6000位病人。這9家醫院遺失病人資料,有的是放置不當被人偷竊,有的則是不小心遺失。當晚,泄密事件再度升級,私隱專員公署接到威爾士親王醫院的報告,該家醫院的一名在病理化驗室工作的女職員,5月1日乘坐的士時丟失了USB記憶棒,里面載有1.6萬名來自不同醫院的病人資料,包括病人名字、身份證號碼以及病理檢查項目。據說,沒有檢驗結果記錄。
這下轟動全港,有病人及其家屬揚言要起訴到法院。立法會議員則猛烈批評醫管局工作不力,議員郭家麒說,“醫管局抱著不講清楚就是最好的心態,設法隱瞞事件,如果早些公布首宗失竊事件,并做出整改措施,就可避免以后的連串事件。”
在輿論的壓力下,私隱專員吳斌宣布首次行使視察權,將于本月23日對病人資料系統保安進行視察。威爾士醫院方面檢討了醫院方面的管理漏洞。蘇利民公開向市民道歉。
銀行16萬儲戶資料失竊
如果說病人資料泄密只是涉及一部分的話,那么老牌的匯豐銀行遺失客戶資料則可能涉及到每個人。“個人資料可能被不法分子利用,好可怕呀,銀行的保安漏洞太大了。”港人王小姐表示。
事發香港匯豐銀行觀塘分行,4月26日,該行在裝修期間服務器被人偷走,遺失有近16萬客戶資料,警方已將此案列為盜竊案調查。案件被揭發后,匯豐拒絕透露涉及的客戶數量以及資料性質,也沒有通知受影響的客戶,只強調客戶資料外泄的可能性很小。而且,銀行的營業也基本上沒有受到影響。觀塘市中心區重建業主立案法團大聯盟副主席王一民在事發的銀行開設個人及公司賬戶,她批評說,至今未接獲銀行通知,感到“好失望!”并表示要盡快更改密碼,以免造成損失。
在社會輿論的壓力下,香港金管局要求銀行采取補救措施,并提交詳細報告。昨日,匯豐亞太區主席鄭海泉就遺失客戶資料事件道歉,但他表示,此事屬于盜竊案,匯豐本身也是受害者,但銀行仍舊會負責。鄭海泉說,遺失的電腦服務器有多重保密措施,相信被利用敲詐的機會很小。他還表示,有客戶向銀行查詢此事,但沒有人要求銀行賠償,如果有人提出要求,匯豐會按個別情況處理。最后,鄭海泉表示,會檢討銀行的保安措施。
另外,香港消委會總干事劉燕卿表示,銀行客戶不必恐慌,銀行已經聲明儲戶密碼沒有外泄,但考慮到安全的話,可以修改銀行密碼。消委會表示,一直在和銀行聯絡,愿意協助需要幫助的儲戶。
被拒入境者名單曝光
最新一宗泄密事件發生在香港入境處,“泄密門”終于蔓延到政府官方部門。
本月5日晚上,有網民發現通過FOXY共享軟件,能下載該處的機密文件。有網民利用FOXY共享軟件搜索資料時,當在搜索欄輸入“入境處”字眼時,竟然發現有十幾個懷疑與入境處落馬洲管制站有關的文件可以共享。
網民在下載之后發現,這十幾個檔案文件不少標有“confidential(機密)”。其中有個文件中記錄著一孟加拉國人被香港入境處列入“監視名單”,該檔案文件記載了該孟加拉國人的全名、旅游證件號碼及出生日期,這些資料文件還包括此人在2005年被入境處拒絕入境的原因,原因包括懷疑此人到香港準備做黑工或企圖非法居留。類似的文件中還涉及到一名姓孫的港人和一名姓董的臺灣旅客,資料中包括兩人的出生日期、護照和身份證號碼。
外泄的文件不僅泄露了過境者的隱私,還大爆出入境處的“家丑”。其中有文件顯示,在2006年,一名美國籍男旅客在入境時,工作人員在填資料時,將男性錯誤寫成女性。2007年,落馬洲入境處職員將一名外籍女旅客的生日填錯,當她再次入境時,被入境處調查。還有檔案顯示有韓國旅客被蓋錯了印章。最離奇的是,在文錦渡入境處,有職員因為沒發現電腦出現問題,在為一名入境旅客辦理進入香港手續時,沒有發現資料并沒有成功錄進電腦,事后入境處又找不到入境旅客補回資料,都不知道怎么辦。
保安局表示將嚴懲
香港入境處前日接到資料外泄的投訴之后,向記者證實外泄的屬于入境處的文件。據了解,入境處有名今年3月才入職的入境事務主任,為了適應入境處的工作事務,向老同事借往年的入境處檔案,用來研究工作處理方式,這些檔案包括入境處工作中所能遭遇到的各種案例。按照入境處的規定,這些文件部分屬機密,只能在入境處辦事處及內部網絡上使用。這名新員工涉嫌違反保安守則,把這些檔案文件帶回家,而家中電腦裝有FOXY軟件,懷疑將文件放入電腦的共享文件夾中,自動被軟件共享到網絡中,最終導致這些機密文件被外泄。
事件發生后,香港入境處發言人表示,會考慮紀律處分該新同事,并希望無意下載了上述檔案的市民自行刪除有關檔案及不要轉載。入境處除會再提醒員工遵守保安規定外,并且再次檢查了入境處部門電腦的保安,證實并未安裝FOXY.
香港個人資料私隱專員公署專員吳斌昨日向記者證實,入境處高層已經聯絡過公署,并且聯絡FOXY網站,將網絡中共享入境處的文件刪除,相信網絡上已經沒有文件流傳。公署與入境處聯合處理此次事件。保安局長李少光昨日向記者表示,正在調查有入境處人員涉嫌外泄資料事件,有關人員將面臨紀律處分。
港警、民航處被卷入
其實,香港入境處并非唯一泄密的政府部門,香港警方、民航處都曾發生過機密資料在網絡間共享,其中包括連議員都無法拿到的警察內部《程序手冊》,還有警長內部升級考試的練習題及答案,甚至連民航處高官的出生日期等私隱,統統一覽無余。警方表示,商業罪案科正就此事展開調查。
香港有網友利用FOXY軟件搜尋資料時,成功下載了警務處和民航處的內部文件,包括警方《程序手冊》及《警察通例》,文件介紹了警方多項內部執法守則,披露了替證人記錄口供時所采用的程序、采用的表格等。在網上共享的文件中,其中一份是警長升級考試所用的練習題簡報檔案,共有34道選擇題及答案。
而利用FOXY軟件同樣可下載民航處的內部文件,網友下載了一份名為民航處亞太航空導航策劃及執行地區小組會議紀錄,當中泄露了民航處助理處長劉道全及高級民航事務主任梁沛光(曾為總航空交通管制主任)的出生日期等個人資料。
警方發言人對此表示,商業罪案調查科科技罪案組正調查事件。而民航處發言人表示,會作出進一步調查,包括個別員工對有關文件的處理方法,但未有確定該三份文件是否屬機密文件;發言人又強調,該處的電腦系統及網絡完全符合政府資訊科技總監辦公室的要求。
■各方說法
醫管局抱著不講清楚就是最好的態度,設法隱瞞事件,如果早些公布首宗失竊事件,并做出整改措施,就可避免以后的連串事件。
———香港議員郭家麒
銀行保管客戶的商業資料,屬于高危機構,但連內部保安都做不好,真是不可饒恕。銀行界應該小心處理客戶資料,并培訓員工,堵塞保安漏洞。
———香港城市大學專業進修學院學術統籌宋立功
遵守保安守則是防泄密的關鍵,很多政府部門電腦都有保安守則,泄密事件并不是電腦有問題,而是使用者沒有遵守守則。
———旺角電腦工程師覃家豪
若個人資料外泄,可向私隱專員公署投訴,若調查屬實,也可提出民事賠償。
———香港法律界人士鄧達明
■泄密門事件簿
●4月25日,屯門兒童體重智力測驗中心及聯合醫院發生兩宗遺失病人資料事件,涉及病人700人。
●5月5日,醫管局行政總裁蘇利民公布,過去一年有5家醫院共發生9宗遺失病人資料事件,涉及6000名病人。
●5月5日晚,威爾士親王醫院爆出丟失UBS記憶棒,其中載有1萬多病人的資料。
●5月6日,匯豐銀行觀塘裕民坊分行爆出,在裝修期間丟失服務器,里面有15.9萬客戶資料。
●5月8日,香港入境處部門部分秘密文件泄露在網上,其中包括拒絕旅客入境名單等敏感資料。
●5月8日,香港警務處、民航處內部資料出現在網上。
■記者調查
使用FOXY軟件當心泄密
昨天,記者利用FOXY軟件,在搜索欄上輸入“公司賬目”、“工資報表”等字眼,發現居然能搜索出多家公司的各種賬目表格,還包括為公司運作的經營成本之類數據。
據電腦工程師覃先生介紹,使用FOXY搜尋及共享軟件時,就算不把文件放進共享文件夾都有可能被共享到網絡中。FOXY軟件程序本身應該有漏洞,最好不用。如果使用的話,重要文件不可存入裝有共享軟件的電腦。
據介紹,FOXY屬點對點軟件,類似BT下載軟件,只要正確輸入搜尋字眼,軟件即會在用家的共享檔案搜尋有該字眼的檔案供人下載,同時上載檔案,較難找出發布源頭,自藝人裸照事件后廣為香港網友所用。
若市民堅持要用FOXY軟件,覃先生說應先設定好只準某些資料夾的檔案與外界共享,而使用時要注意電腦速度是否有緩慢情況,如果有的話,說明共享軟件正在把非共享文件傳上網絡,應該盡快斷開網絡。
建議到www.baomi365.com