自人類進入智能手機時代以來,使用各種APP已經成為日常,為了更多更智能、更方便的功能,人們需要向應用程序供應商甚至手機服務供應商等提供更多個人資料,一方面這能讓服務更貼地、更貼心,一方面也讓資安風險愈來愈大。
個資辦昨日公布,本澳三家主要外賣平台都出現違反個資法的情況,其中有兩家未善盡告知義務,便將個人資料轉移至境外設置的服務器,有關行為被罰款兩萬至六萬元。
為提供外賣到家的服務,用戶一般需要提供家庭住址、電話號碼、姓名稱謂等資料,以及平台綁定的支付資料,包括銀行卡、電子支付工具,甚至在授權下能夠存取生物識別資訊,這些資料加上個人消費紀錄,會成為非常有價值的資料。一旦外洩,後果不堪設想。
保安司公布,今年上半年,電信網絡詐騙增長顯著,其中增幅較高的包括「假冒政府機關人員」的電話騙案共錄得111宗,對比2022年及2019年的同期分別增加88宗及97宗;利用網絡售賣演唱會等活動門票的騙案共84宗,比去年同期增加81宗,比2019年同期增加76宗;「涉信用卡網上消費」的電腦詐騙共165宗,比2022年及2019年的同期分別增加110宗及109宗。
就在不久前,本澳有社團疑似因為電腦資料外洩,令會員收到詐騙短訊,有關事件警方仍在調查當中,包括資料是如何外洩?是否被植入木馬?或是有其他不法行為,目前還未確定。但可以明確的是,本澳是一個緊密的社團社會,彼此一牽十十牽百,如果在資安方面有所疏忽,那麼全民都有可能成為詐騙受害對象。
事實上,下載APP使用是稀鬆平常的事,一般而言在合法渠道下載的應用程序,接受到當地有關部門監管,然而如今下載境外APP的情況也很普遍,不同地方的告知要求也不同,如果不是特別留意,很容易在不經意間就同意了個資使用的授權,防不慎防。
此外,許多本澳APP也會將服務器與硬盤設置在內地,如深合區,像個資辦公布的個案就涉及主要外賣平台未善盡告知責任的情況,此類問題恐怕相當普遍,需要有關部門細心監管;而我們每個人也需要對此更加重視,在詐騙頻傳的社會中睜大眼睛,保護自己有價值的資訊不洩漏。