香港智慧城市發展緩慢,原因之一是港人着重私隱和數據安全,國泰航空(00293)客戶資料被竊和「轉數快」漏洞,反映民憂有因。當局和業界須堵漏洞,才能令市民對數碼應用安心。
國泰資料外洩 7個月才通報
國泰約940萬客戶資料,包括姓名、出生日期、身份證和護照號碼、電話號碼、信用卡、住址等,曾遭黑客取覽,且事發長達7個月後,國泰前日才對外通報。同日,有市民報案,聲稱在應徵散工時,透過WhatsApp將個人和銀行資料提供給對方,結果對方盜用其身份以「轉數快」方式,將逾10萬元轉往電子錢包。
互聯網日益滲入生活每一部分,愈來愈多數據存輸,港人關注企業收集了個人數據會怎用?他們除了擔心數據會否被濫用,如作宣傳用途,更憂慮資料被盜用,遭不法之徒冒名貸款或將錢轉走,蒙受損失。
國泰客戶資料外洩,暴露了兩大問題。
其一,國泰對電腦保安的重視不足,國泰並非早前客戶資料被竊的中型以至中小企旅行社,而是一間跨國大企,有足夠資源可不斷提高系統的安全性,包括對客戶數據高度加密。
其二,國泰事後處理,未將客戶利益放置首位。國泰指要調查清楚事件,故要事發後7個月才對外通報,其間客戶如蒙鼓裏而不能自保,如更改密碼,可說毫無保障。企業如此,港府亦未如外國政府般重視,如歐盟已立法規定,若客戶資料外洩,企業須在72小時內通報。
要對症下藥,須從兩個層面着手。法例方面,政府須修補漏洞,包括像歐盟般規定企業須在短時間內通報客戶資料外洩、企業須進行資料保障影響評估,以識別及管理資料保障風險等。政府也應該擴大私隱專員權力,容許他對違規企業作出檢控,並加大罰則,以收阻嚇作用。
政府立法補漏 企業保客為先
企業方面,必須高度重視數據安全,將保障客戶利益放在首位,既要投放足夠的資源持續提升系統安全,更不能為了吸納客戶而輕忽驗證程序,出事後更不能因未違法而漠視客戶利益。
只要政府和企業盡快做好本份,市民安心使用網上服務,對推動智慧城市和智慧經濟才會水到渠成,而非事倍功半。
etnet榮獲HKEX Awards 2023 「最佳表現證券數據供應商」大獎► 了解詳情
