人口普查伺服器保安唔合格!市民個人資料存外洩風險 ?

讚好此文:

七月 21, 2016 •科技趣聞

今年人口普查似乎比起過去更有話題性,因為最近相關的負面新聞陸續出現,比如早前有統計員所用的尿袋疑似發生爆炸,其後又爆出輸入資料用的國產平板效能差。至於最新的問題則終於與市民有關,因為有組織發現調查電子問卷的設定不當,隨時令市民的個人資料外洩。

001

根據政府統計處公開的資料顯示,所有 2016 年中期人口統計採用的電腦系統,都符合政府資訊科技保安的要求,並會由獨立審計顧問進行安全風險評估。不過矢志保護網絡自由的組織鍵盤戰線,最近通過檢視 Qualys, Inc 向公眾提供的 SSL Labs 報告後,就發現今次人口普查的電子問卷及應用程式所連接的伺服器,全部皆受到 POODLE 攻擊影響。

002

值得留意的是 SSL Labs 已經將有關伺服器評為 F 級,即表示不合格。據了解在 POODLE 攻擊之下,不法人士可以將市民及統計員與政府伺服器之間的加密連接,降級至不安全的舊版本,然後再藉此查看降級後的通訊內容,以及竊取市民及統計員的登入資料等,即個人資料完全曝露在危機之中。幸好相關問題似乎已於今日凌晨修復好,因為目前相關伺服器的評級已經提高至 B 級,不過在此之前資料有否外洩,暫時就無法得知。

來源:Keyboard Frontline 鍵盤戰線

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags: , ,

讚好此文:


Comments are closed.

unwire TV



更多同類文章:

最新文章