<轉載自2012年4月11日 明報 港聞版>
對於有報道指香港航空內聯網存有一個沒加密的檔案,逾千名員工薪金、身分證號碼等個人資料任由員工查閱,港航昨發表聲明,調查後無發現內聯網有漏洞,有關檔案需密碼登入才可查閱。港航更反指有員工涉嫌泄露公司資料,會保留追究責任。但有電腦保安專家認為,港航單靠密碼封鎖檔案,安全度依然不足。
港航發言人表示,對公眾及員工憂慮表示歉意,已重新檢查保密系統,並調查涉嫌泄密員工。發言人又稱,有關載有逾千員工薪酬等資料的檔案,只有相關部門如人事部員工,透過密碼登入方可查閱,其他員工不能看到有關資料。個人資料私隱專員公署發言人對事件表示關注,將聯絡港航了解。
港航﹕僅人事部可登入
香港電腦保安事故協調中心經理古煒德認為,若檔案載有員工敏感資料,單靠密碼限制查閱,保安並不足夠。他指出,設有密碼的檔案相對容易被破解,反而檔案「加密」,將檔案內容轉換,須解密程式破解,安全度反而較高。他建議機構存有敏感資料檔案,亦宜設於指定數據伺服器,如只能在公司範圍的電腦,才可開啟檔案。
專家﹕單靠密碼 保安不足
《蘋果日報》昨報道,港航內聯網長期載有一個無上鎖檔案,載有逾千名港航及香港快運員工個人資料,包括薪酬、身分證號碼、住址及電話等。泄漏資料揭示港航薪酬架構,包括總裁月薪19萬元,大部分機師來自東南亞。
沒有留言:
張貼留言