若当局依然故我,敷衍以对,可以预见个资外泄事件将陆续有来!而小民们就只好自求多福了!
ADVERTISEMENT
个资外泄或被盗事件层出不穷,这一次轮到公务员与国会议员中招。日前,一个自称是“灰帽”(gray hat)的骇客组织向政府发布勒索信,宣称可以入侵公务员的工资系统,并声称已掌握大量关于政府部门公务员及国会议员的个人数据信息。该骇客组织要求政府在9月12日之前对此做出回应,否则将计划从9月19日开始,在网上公开贩卖有关数据。
政府的回应是:国家网络安全机构(NACSA)已受命调查此事,向自称“灰帽子”的骇客组织采取行动。这已经不是第一次发生个资外泄∕被盗事件,除了在事发后,扬言对付涉及者,政府需要采取更积极行动,防范事件重演。
2015年,曾发生30万学生和家长个资外泄事件,引起社会关注,然而7年过去了,我们的网络保安系统改善了吗?个资有受到更妥善的保护吗?恐怕没有。
远的就不说了,仅是今年,就发生四宗个资大规模遭盗窃∕外泄事件。今年5月,国民登记局及选举委员会掌握的大马公民个人资料惊传外泄,涉及2250万名大马人的身分证资料。紧接着,国际贸易及工业部网站也传出外泄公私合作工业免疫计划(PIKAS)和冠病智能管理系统(CIMS 3.0)的个人资料;而网络付费网关供应商iPay88也确认网络安全出现漏洞,并坦承这可能导致其用户的卡资料外泄。最新爆发的个案就是上述公务员工资系统遭侵入。
以往,个资外泄可能只是鲜少发生的个别案件,但如今这类案件已日益频繁,可以预见接下来会有更多不法组织打“个资”的主意,政府和各相关单位必须作好准备,以应对一波接一波的“攻击”。
令人不解的是,为何个资外事件会一再发生?当局到底有没有严肃看待相关事件?
个资外泄并非无关痛痒的事,当局应严正看待,而非敷衍应对。就个人权利而言,这涉及隐私权,当人们提供资料予当局,当局就有责任与义务保护这些资料,不容资料外泄。再者,在这个网络时代,网上骗案猖獗,个资外泄不仅是“让其他人看到一些个人资讯”那么简单,犯罪分子可以利用这些资料,进行策划布局,诈骗相关人士。
在最新案例中,“灰帽”组织宣称掌握大量公务员的个资,包括职位和薪水等等,若这些资料落在犯罪分子手上,他们便可掌握公务员的状况,以从中获利。
由此可见,个资并不是一堆毫无价值的数据,一些人士(包括不法分子)会利用相关资讯,来达到他们的目的。政府与相关单位须意识到个资的重要性,并采取相应行动保护个资。
倘若当局的思维还停留在八十年代,无法准确认识个资等数据的重要性,就很难期望他们作出改变。
醒觉是第一步,接下来就得采取有效方案,全面地提升系统的安全性,防堵漏洞。鉴于事态严重,当局不能再采取被动式的应对方式,在外泄事件发生后,才针对个别事件展开调查,而是必须进行全面检讨,拟定妥当方案。
若当局依然故我,敷衍以对,可以预见个资外泄事件将陆续有来!而小民们就只好自求多福了!
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT