關閉

展開

職位空缺

招標資料

聯絡我們

企業設計指引 免自攜裝置洩私隱

近年香港接二連三爆出航空公司和旅行社的電腦系統被黑客入侵,這類公司一般儲存了客戶大量個人資料,包括可識別個人身份的資料(Personally Identifiable Information, PII),例如護照號碼、身份證號碼、出生日期、姓名等,視為黑客的「寶藏」。如果乘客資料一旦外洩,影響範圍相當廣泛,引起社會密切關注。

由於個人資料「有價有市」,可用於不同類型的社交工程騙案,如身份冒認(Identity Theft)或電郵騙案,不法之徒隨時使用外洩得來的資料,冒認他人身份,進行網絡攻擊或詐騙,最終令受害人墮進圈套,導致財物損失。

事實上,航空公司和旅行社外洩個人資料事故不斷發生,除了黑客攻擊外,人為因素亦是另一個主因。由於航空業競爭激烈,企業有可能為了控制成本,嘗試削減網絡保安的開支,引致保安系統出現很大漏洞,極有可能成為黑客的最新目標。

針對以上問題,航空業界應定期全面檢查其資訊系統,確保足夠保護,應做到謹慎(Due Care)及盡職調查(Due Diligence)。市民應選擇信譽良好的旅行社代理和網站,購買機票和安排行程,亦可考慮直接向航空公司訂票。

最重要的是,用戶在訂票時需要提高警覺,如果對訂票網頁或手機應用程式的保安有懷疑,例如連線未經加密(未有HTTPS),即使票價較低廉,也不應透過該途徑購票,以免得不償失。

要了解更多電腦保安資訊,請瀏覽香港電腦保安事故協調中心網址:www.hkcert.org