大名鼎鼎数学家丘成桐等350人个人隐私外泄(图)

　　国际知名数学家丘成桐。

　　该资料外泄档案有350人的资料，除姓名、出生日期等基本资料，部分会员的银行户口及支票号码、住址及家居电话等较敏感资料亦被上载。

　　网络时代，个人隐私外泄情况已屡见不鲜。这次中招的是香港香港数学学会会员，受害人则包括国际知名数学家丘成桐、考评局秘书长唐创时等。

　　香港《明报》报道，有电脑保安专家意外发现，香港数学学会一个载有350名会员个人资料的档案，包括各人的住址、家居电话、银行户口号码、支票号码等，都可轻易透过网上搜寻网器找到，大名鼎鼎的著名数学家丘成桐也是此次事件受害者。发现这宗个人资料外泄事故的电脑保安专家指出，该会网站保安十分差劲，伺服器档案目录「任人睇」，私隐度落后10年，已向个人资料私隐专员公署报告事件。

　　香港数学学会会长辛周平教授昨回应《明报》查询，表示该会会员资料只作内部用途，但由于学会最近换届，网站管理人有所更替，料在交接资料处理做得“不够充分”所致，会作出改善及尽快致函受影响会员致歉。有关资料外泄的档案，在该会昨晚接获查询后已删除，但透过Google搜寻器的页库存档(cache)中仍可找到该档案。《明报》昨晚截稿前未能联络到私隐专员公署回覆。

　　揭发今次资料外泄的华尔基利信息安全研究组织研究员赖灼东向《明报》表示，该会每年会做一次“拯救私隐行动”，在Google键入特定字串测试，结果发现可找到不少个人资料。他指是次行动在上周的2至3日内，在5个本港网站中找到800组个人资料，有关网站多属非牟利组织所有，包括香港数学学会一个会员名册档案，涉350组个人资料可供查阅。

　　报道指，该资料外泄档案有350人的资料，包括其姓名、出生日期、性别、出生地、国籍、所属学院及职位、办公室地址及电话、联络电邮、学历及研究范围，以及入会年份等，部分会员的银行户口及支票号码、住址及家居电话等较敏感资料亦被上载。记者曾尝试联络部分人，但大部分电话已不适用，估计资料较旧。

　　报道称，该档案最近一次是在2009年2月21日被上载，估计档案已在网上被公开近5年，赖指难以估计已被多少人浏览过，事件严重，部分资料较旧，“但私隐没有过期”，相信部分银行户口仍在使用;事件亦反映该会网站伺服器“零设防，档案目录“任人睇”。赖又称，该会虽于昨日删除档案，但仍需通知Google一并删除暂存档案。

　　立法会资讯科技界议员莫乃光表示，这些会员资料多供内部使用，应不要放上网，相信事件是无心之失，但事件显示很多中小企或非政府组织对私隐认知和关注度仍十分低。他指政府应提供多些金钱诱因，如配对基金，鼓励中小企参与有关电脑保安课程，或找有经验者彻底检视网站保安设计。