【國泰洩私隱】資訊科技專家憂資料外洩無法彌補　影響市民一世

國泰航空上周四（25日）爆出私隱外洩災難，940萬名乘客資訊獲不當取覽，當中包括個人資料，如護照號碼、身份證號碼、信用卡號碼等。
港台節目《城市論壇》今日（28日）討論網絡安全問題，有資訊科技專家擔心資料外洩後，近期會愈來愈多「釣魚」電話，冒充其他公司欺詐受影響市民；亦有講者表示，資料一旦外洩，尤其是身分證號碼，其影響可以是一世。

《城市論壇》今日以「私隱外洩惹煩憂　網絡安全怎補漏」為題討論，出席嘉賓為立法會資訊科技界議員莫乃光、中文大學信息工程學系副教授劉永昌、雲安全聯盟香港澳門分會會長林志堅，以及生產力促進局電腦保安事故協調中心負責人黃家偉。

林志堅表示，估計資料外洩後，會有更多「釣魚」電話，騙徒持有受影響人士的資料，冒充其他公司，藉以詐取市民財產，呼籲市民多加留神。劉永昌亦指，電話號碼、信用卡號碼等資料外洩後，都可以取消或更改，但身分證號碼「係跟一世」，外洩後的影響並非一時半載，而是可以一世。

莫乃光：事前保安遠遠重要過之後補鑊

莫乃光表示，網絡安全的事前保安管理非常重要，因為資料一旦外洩，其實並不能彌補，對方一旦持有，就不能取回，「事前保安遠遠重要過之後補鑊」。

林志堅又指，雖然市民可能只是洩漏一部分的資料，黑客持有後未必可即時行動，但黑客之間可以合作交換資料，當市民有多於一次資料外洩，黑客其實就可能持有市民大量資料，從而作不同非法行為。

莫乃光：外判令通報速度減慢

有消息指，近年國泰大量裁減資訊科技保安專才，將服務外判，造成保安漏洞。莫乃光相信，事故與外判制度有一定關係，外判令通報速度減慢，而且亦反映公司「唔太重視資訊安全」。黃家偉亦認為，外判確會令風險上升，因為有更多人接觸到私人資料，不過他補充，外判並不一定是壞事，假設中、小企沒有能力處理相關資料，將工作外判予有專業知識的公司，其實亦有助加強網絡安全。

爆出是次私隱外洩災難後，社會質疑未有合適法例懲罰相關事件。莫乃光認為，必須有明確的罰則，以及通報時間處理相關事故，市民期望任何機構，都會盡快公布相似事件，而非如國泰般延遲逾半年才通報。他續稱，並非一定要如歐盟般規定於72小時內公布，但必須有清晰時間規限；另外，罰則應要加強，增加阻害力。林志堅亦認為，即使只有極少量資料外洩，涉事機構發現後都應即時公布，因為其影響可以非常大。

建議市民通知銀行更改帳戶密碼

對於資料外洩後應如何處理，黃家偉建議，受事件影響的市民，可因應所外洩的資料，通知銀行，以及更改帳戶密碼。莫乃光亦提醒，市民要檢查信用卡帳單，一旦發現有異常情況，就要聯絡銀行。