近年移民成為本港熱話,而港人最愛的移民國家之一的澳洲,日前發生了申請移民資料失洩事件!據外媒《衛報》(The Guardian)報導,澳洲內部移民申請平台SkillSelect竟發生網絡攻擊(Cyberattack)事件!網站裡的申請人資料疑被黑客所盜用,涉及總數77萬人的個人資料!由於是次事故是國家級資訊安全(Information Security)問題,事態非常嚴重!澳洲內政部已為此事進行調查。
登入門檻低引人犯罪
SkillSelect是澳洲移民局(Immigration Department)的移民申請網站,主要是讓海外居民透過網站申請技術移民或投資移民。申請者可以在網站裡填妥Expression of Interest(EOI),讓澳洲移民局作初步審核,將而因應申請者的移民分數再進行技術評估(Skills Assessment),而這些資料將會保存兩年。
據報導指出,SkillsSelect開放予全球所有人,帳戶擁有人可以登入EOI並隨時更新資料,而有人發覺原來用家可以透過App瀏覽任何申請者的ID、以及一些資料,包括部分姓名和編號!據衛報指出,他們發現了有如此大的漏洞後,就嘗試登入和查看更多資料,結果發現了現時有774,326名申請者,合共189,426個帳戶,這些記錄都是自2014年後所保存的,而並非如承諾般保留兩年!
早前任何人都可以在Skillselect網站查閱所有人的資料。
起初人們只能看到申請者的出生日期、年齡、學歷、婚姻狀況等基本資料,但當衛報職員嘗試「白撞」和搜尋後,使用者就可以獲取更多詳細信息,甚至得到某些申請者更進一步的資料!正因有如此漏洞,衛報馬上通知澳洲移民局,並立即把網站暫時關閉。不過很大機會已經為時已晚,相信有不少不法之徒已經借此盜取資料。澳洲當局至今仍沒有對此回應為何如此輕率對待如此敏感的個人私隱資料。
短期內連續發生國家級資安危機
澳洲私隱學會(Australian Privacy Foundation)成員炮轟澳洲政府如此輕率,直言「離譜」,他認為澳洲政府應帶頭讓民眾信任,如今卻爆發如此嚴重的資安危機!他形容澳洲政府已不是首次製造私隱災難。他表示,疫症爆發初期,澳洲政府推出疫情App—Covidsafe,結果惹來公眾抨擊,認為此App不但收集民眾的大數據,更有機會讓人們暴露行蹤,因此當地的隱私團體擔心澳洲政府會濫用相關數據,要求政府要限制相關紀錄的使用。
因此各位如果正在或已經申請移民的話,可能你的個人資料已經被不法之徒偷走,隨時有機會盜用,我們建議您要多留意郵件或SMS,看看有沒有人正盜用或更改你的資料或申請什麼信用咭貸款之類,令到有關當局作出電郵或SMS溫馨提示,如不幸收到此類提示訊息,請即時通知銀行及有關當局,去取消登記,如情況嚴重者,可以報警尋求協助。各位切記在網上世界,必須注意安全,否則就會招致損失!你知道Zoom近日有安全事故嗎?馬上點擊了解!
三大編輯精選