关闭

展开

职位空缺

招标资料

联络我们

企业设计指引 免自携装置洩私隐

近年香港接二连三爆出航空公司和旅行社的电脑系统被黑客入侵,这类公司一般储存了客户大量个人资料,包括可识别个人身份的资料(Personally Identifiable Information, PII),例如护照号码、身份证号码、出生日期、姓名等,视为黑客的「宝藏」。如果乘客资料一旦外洩,影响范围相当广泛,引起社会密切关注。

由于个人资料「有价有市」,可用于不同类型的社交工程骗案,如身份冒认(Identity Theft)或电邮骗案,不法之徒随时使用外洩得来的资料,冒认他人身份,进行网络攻击或诈骗,最终令受害人堕进圈套,导致财物损失。

事实上,航空公司和旅行社外洩个人资料事故不断发生,除了黑客攻击外,人为因素亦是另一个主因。由于航空业竞争激烈,企业有可能为了控制成本,尝试削减网络保安的开支,引致保安系统出现很大漏洞,极有可能成为黑客的最新目标。

针对以上问题,航空业界应定期全面检查其资讯系统,确保足够保护,应做到谨慎(Due Care)及尽职调查(Due Diligence)。市民应选择信誉良好的旅行社代理和网站,购买机票和安排行程,亦可考虑直接向航空公司订票。

最重要的是,用户在订票时需要提高警觉,如果对订票网页或手机应用程式的保安有怀疑,例如连线未经加密(未有HTTPS),即使票价较低廉,也不应透过该途径购票,以免得不偿失。

要了解更多电脑保安资讯,请浏览香港电脑保安事故协调中心网址:www.hkcert.org