【国泰泄私隐】资讯科技专家忧资料外泄无法弥补　影响市民一世

国泰航空上周四（25日）爆出私隐外泄灾难，940万名乘客资讯获不当取览，当中包括个人资料，如护照号码、身份证号码、信用卡号码等。
港台节目《城市论坛》今日（28日）讨论网络安全问题，有资讯科技专家担心资料外泄后，近期会愈来愈多“钓鱼”电话，冒充其他公司欺诈受影响市民；亦有讲者表示，资料一旦外泄，尤其是身分证号码，其影响可以是一世。

《城市论坛》今日以“私隐外泄惹烦忧　网络安全怎补漏”为题讨论，出席嘉宾为立法会资讯科技界议员莫乃光、中文大学信息工程学系副教授刘永昌、云安全联盟香港澳门分会会长林志坚，以及生产力促进局电脑保安事故协调中心负责人黄家伟。

林志坚表示，估计资料外泄后，会有更多“钓鱼”电话，骗徒持有受影响人士的资料，冒充其他公司，借以诈取市民财产，呼吁市民多加留神。刘永昌亦指，电话号码、信用卡号码等资料外泄后，都可以取消或更改，但身分证号码“系跟一世”，外泄后的影响并非一时半载，而是可以一世。

莫乃光：事前保安远远重要过之后补镬

莫乃光表示，网络安全的事前保安管理非常重要，因为资料一旦外泄，其实并不能弥补，对方一旦持有，就不能取回，“事前保安远远重要过之后补镬”。

林志坚又指，虽然市民可能只是泄漏一部分的资料，黑客持有后未必可即时行动，但黑客之间可以合作交换资料，当市民有多于一次资料外泄，黑客其实就可能持有市民大量资料，从而作不同非法行为。

莫乃光：外判令通报速度减慢

有消息指，近年国泰大量裁减资讯科技保安专才，将服务外判，造成保安漏洞。莫乃光相信，事故与外判制度有一定关系，外判令通报速度减慢，而且亦反映公司“唔太重视资讯安全”。黄家伟亦认为，外判确会令风险上升，因为有更多人接触到私人资料，不过他补充，外判并不一定是坏事，假设中、小企没有能力处理相关资料，将工作外判予有专业知识的公司，其实亦有助加强网络安全。

爆出是次私隐外泄灾难后，社会质疑未有合适法例惩罚相关事件。莫乃光认为，必须有明确的罚则，以及通报时间处理相关事故，市民期望任何机构，都会尽快公布相似事件，而非如国泰般延迟逾半年才通报。他续称，并非一定要如欧盟般规定于72小时内公布，但必须有清晰时间规限；另外，罚则应要加强，增加阻害力。林志坚亦认为，即使只有极少量资料外泄，涉事机构发现后都应即时公布，因为其影响可以非常大。

建议市民通知银行更改帐户密码

对于资料外泄后应如何处理，黄家伟建议，受事件影响的市民，可因应所外泄的资料，通知银行，以及更改帐户密码。莫乃光亦提醒，市民要检查信用卡帐单，一旦发现有异常情况，就要联络银行。