科技新聞

人口普查伺服器保安唔合格!市民個人資料存外洩風險 ?

Published by
Redding

今年人口普查似乎比起過去更有話題性,因為最近相關的負面新聞陸續出現,比如早前有統計員所用的尿袋疑似發生爆炸,其後又爆出輸入資料用的國產平板效能差。至於最新的問題則終於與市民有關,因為有組織發現調查電子問卷的設定不當,隨時令市民的個人資料外洩。

根據政府統計處公開的資料顯示,所有 2016 年中期人口統計採用的電腦系統,都符合政府資訊科技保安的要求,並會由獨立審計顧問進行安全風險評估。不過矢志保護網絡自由的組織鍵盤戰線,最近通過檢視 Qualys, Inc 向公眾提供的 SSL Labs 報告後,就發現今次人口普查的電子問卷及應用程式所連接的伺服器,全部皆受到 POODLE 攻擊影響。

值得留意的是 SSL Labs 已經將有關伺服器評為 F 級,即表示不合格。據了解在 POODLE 攻擊之下,不法人士可以將市民及統計員與政府伺服器之間的加密連接,降級至不安全的舊版本,然後再藉此查看降級後的通訊內容,以及竊取市民及統計員的登入資料等,即個人資料完全曝露在危機之中。幸好相關問題似乎已於今日凌晨修復好,因為目前相關伺服器的評級已經提高至 B 級,不過在此之前資料有否外洩,暫時就無法得知。

來源:Keyboard Frontline 鍵盤戰線

Published by
Redding