【本報訊】再有機構被揭發洩漏個人資料。香港大學專業進修學院每年為學生與教職員以優惠價訂購手提電腦,但有學生發現,只須修改網上連結最後幾個位的數字,便能瀏覽其他顧客的個人資料,包括姓名、手機號碼及登記地址等。有資訊保安專家相信是代理商編寫應用程式時出錯。
向代理商訂電腦出事
負責向港大供貨的電子產品代理商,有 20多年歷史,代理多款電腦、手提電腦與程式,政府多個部門也是該公司的客戶。該公司今年 9月起,接受港大專業進修學院的師生訂購手提電腦,但有學生近日瀏覽自己在該公司的網上定單時發現,只須修改連結最尾幾個位的數字,便能登入其他顧客的定單,盡覽他們的個人資料,包括姓名、電話、電郵及住址等。
港大專業進修學院發言人表示,訂購手提電腦的活動由學生會籌劃及甄選供應商,但學院有派教職員擔任顧問,提供意見;學院對洩密感震驚及遺憾,已敦促代理商盡快處理及交代跟進安排,並保留追究權利。
代理商於昨日下午在網站貼告示,證實收到客戶資料外洩的投訴,查證後發現是外判商的網上保安系統漏洞,已即時修正,並向受影響人士致歉。香港互聯網協會互聯網保安及私隱工作小組召集人楊和生相信,今次是編寫應用程式時出錯。