本文重點
香港大學專業進修學院(HKU SPACE)師生透過優惠計劃上網訂購手提電腦,竟墮入私隱外洩陷阱。有師生發現其網上付款單據竟無加密,任何人只要鍵入網址,整份單據包括買家全名、手機號碼甚至地址等均一覽無遺。產品供應商指事件乃外判商保安系統漏洞而起,昨午已更正。
該優惠計劃今年八月推出,讓學生、教職員及校友以優惠價訂購電腦。一名於上月初透過計劃訂購電腦的人士,日前上網時發現竟可在毋須登入任何系統情況下,打開當日的購買單據。他後來更改網址最後幾個數字,更發現大量其他人士的單據。由於該計劃推出逾月,他懷疑被洩資料者或數以千計。
「唔通要搬屋換電話號碼?」
他坦言最擔憂資料已流入不法之徒手中:「唔通要我去搬屋換電話號碼去保護自己?」他形容事件可怕及不能接受,批評校方竟允許使用無加密系統,而產品供應商又罔顧系統安全。
本報昨上網查看,發現最少有四百七十六張相關購買單據,發出日期由八月二十三至九月十八日,單據上有客戶姓名、電郵地址、手提電話號碼等,部分選擇送貨的客戶則連地址也遭外洩。按單據上的學生、教職員或校友號碼估計,事件涉及二十餘位教職員、約二百五十名學生及約二百名校友。有客戶留下警隊官方電郵,相信連在職警員也中招。
記者按單據上電話致電部分受影響人士,他們對被洩私隱均感驚訝,認為事態嚴重,會向校方及供應商了解,甚至稱要報警。港大專業進修學院對事件表示震驚和遺憾,指已敦促產品供應商盡快處理,避免資料繼續外洩,並保留追究權利。個人資料私隱專員公署表示會跟進事件。
本報昨未能接觸產品供應商Microware,但該公司昨傍晚在網頁刊登聲明,指昨收到相關投訴,經查證後發現乃外判商網上保安系統漏洞,昨午三時已更正,稱會聯絡受影響人士,並對受影響人士致歉。