昨晚(27/3)傳出選舉事務處在特首選舉點票的亞洲博覽館內發現遺失兩部手提電腦,其中記錄了 1,200 名選委及全港 300 多萬選民的個人資料,選舉事務處已報警求助。這相信是香港史上最嚴重個人資料外洩事件,但這種事故絕對可以避免。
案情透露,選舉事務處員工上周五將兩部電腦放置於一個後備票站的儲物房間並上鎖,但當昨天開鎖欲取回時卻發現只餘下電腦袋,兩部電腦均不翼而飛,經查問後亦無人得悉失蹤的電腦下落,同日晚上通知上級報警。案件已交由新界南重案組跟進,列為盜竊處理。
據報該兩部電腦中,一部載有 1,200 名選舉委員會委員個人資料,另一部則載有全港 300 萬選民的個人資料,選舉事務處指該兩部電腦已根據相關保安要求作加密處理。
由於地方選區的選民登記表上會有申請人的中英文姓名、身分證號碼、性別、住址、電郵信箱、手機號碼、家用電話號碼等個人資料,因此是次資料外洩可謂情節嚴重。香港選舉事務處強調,選民資料經過加密處理,暫時沒有證實顯示有選民資料有外洩。
流動辦公成主流 政府應重視敏感數據處理
去年菲律賓亦有選民資料外洩事件,有黑客成功攻入菲律賓選舉網站並公布了全國 5,500 萬選民、130 萬海外選民的個人資料,包括護照號碼與護照到期日,1,580 萬筆指紋資料,2010 年以來的競選名單及候選人選票數字等。2015 年美國人事管理局(OPM)遭黑客攻擊亦有 2,150 多萬筆的個人資料外洩,最終該局局長 Katherine Archuleta 因此下台。
因數碼裝置而導致重要資料外洩事故常有聽聞,機構處理敏感資訊時可善用最新科技來保護數據安全,措施包括為載有敏感資料的裝置作加密處理、採用資料外洩防護(DLP)、流動裝置管理(MDM)或流動程式管理(MAM)方案,甚至採用虛擬桌面(VDI)系統使重要數據絕不離開伺服器範圍。
隨著流動辦公成為主流,機構應更重視敏感數據的處理方式,Unwire.pro 將提供更多防止資料外洩措施的資訊給讀者參考。