【本報訊】大昌行旗下經營租賃汽車服務的分公司發生客戶資料外洩事件,有市民發現存有逾9,000名客戶電話、地址等個人資料檔案在搜尋器任人下載,包括養和醫院名醫、商界高層。大昌聲稱網站被黑客取得登入方法致資料外洩,昨晚已暫停網頁運作並承諾重新編寫網站。網絡保安專家批評檔案的保安不足。
余孫謀
外洩的檔案屬於大昌行集團旗下的汽車租賃服務分公司,設有會員制,顧客須登記成為會員才可使用其服務,外洩的檔案詳列該公司9,146名會員的個人資料,包括姓名、電郵地址、甚至手機號碼及住址等。
市民Dorothy去年10月透過大昌行網頁登記成為會員,前晚在Google搜尋時赫然發現有關檔案,「覺得好愕然,好彩當初冇畀埋地址佢。
除Dorothy,被洩漏資料的尚有腫瘤科名醫、養和醫院放射治療部副主任蔡清淟,他稱去年曾使用大昌的機場接送服務,但不知道自己已成為會員,他促大昌盡快刪除資料。多位商界高層如恒基地產營業(一)部副總經理余孫謀、港鐵土木及樓宇建造經理梁贊文、新世界集團的投資者關係總經理趙志方等,都在資料外洩之列。壹傳媒集團主席黎智英的私人助理Mark Simon及負責租車的市場部職員亦有個人資料外洩。
大昌回覆指有關檔案原本只供內部使用,每次登入均須輸入密碼,大昌引述資訊科技專家初步研究,懷疑遭黑客入侵並取得登入方法,解釋因該入侵方法在編寫網頁時「未存在」,故未能防禦。大昌昨晚已暫停網頁運作並承諾重新編寫網站。資訊安全顧問服務總經理宋德嘉指只要任何一個擁有密碼的員工電腦「中招」,黑客都可取得密碼,認為該檔案可在網上搜尋得到,又只得密碼一重保護並不足夠,應檢討措施。
大昌行洩9,000客戶私隱 名醫中招
