黑客肆虐的年代
(刊於 AM730 - 2018年4月25日)
香港寬頻公布於上周發現,一個伺服器遭到未經授權入侵,內裡儲存一個已停用的資料庫,涉及存有截至2012年約38萬名香港寬頻固網及IDD服務的客戶及服務申請者資料。資料庫內的資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約43,000張信用卡資料。香港寬頻已立即向警方報案,亦通知受影響的香港寬頻客戶,並通報個人資料私隱專員,全力配合相關機構的調查工作。
香港寬頻作為互聯網供應商,網絡保安技術理應較一般市民的先進,該公司發言人指,公司內外的網絡安全顧問均認為,黑客採用的不是普通技術,而是更超前的入侵技術。至於甚麼是「超前技術」?應該是指較電訊商現有保安更厲害的技術,詳情就留待警方網絡罪案調查科調查完畢後,再向公眾交代。
倘若大家是香港寬頻的客戶,現在可以有甚麼應對措施?事實是,可以做的並不多,如果你發現或懷疑個人資料被盜,你平日習慣使用個人身份證號碼或手提電話號碼,作為電郵、社交媒體帳戶或網上支付平台的密碼,就應該立刻更改你的密碼,同時考慮採用「雙重認證」,加強登入系統的保安程度,確保你的帳戶不會被盜取。再者,如果市民仍然使用同一張信用卡而又擔心信用卡資料有機會被盜用,應該通知銀行盡快更換信用卡號碼。
其實近年不斷發生公司網絡遭黑客入侵的事件,證明在這個年代,網絡攻擊已經變成風土病,就算強如Google、Facebook或Apple,都不會吹噓自己的網絡是牢不可破,所以今次事件除了是網絡保安漏洞的問題之外,亦算是一宗不幸事故,因為類似的事情,可能會發生在任何一間公司身上。一般企業可以做的,除了加強網絡保安之外,亦要將公司重要的資料庫加密,並避免長時間儲存過量客戶的個人資料,防止同類型事件再次發生。
沒有留言:
張貼留言