私隱署查跑手信用卡外泄 可要求境外機構協助
【明報專訊】渣打馬拉松跑手疑遭大規模盜用信用卡一案,警方至今共接獲6人報案,並列作「以欺騙手段取得財產」處理。個人資料私隱專員公署向本報證實,雖未接獲投訴,但因應事件受廣泛關注,上周已展開循規審查,包括接觸處理報名費的交易平台ACTIVE.com。專員黃繼兒表示,即使交易平台位處本港境外,仍可與對口單位交換情報,要求提供協助。
明報記者 賴銘傑 張家偉
指已接觸渣馬籌委會交易平台
個人資料私隱專員黃繼兒昨天接受本報專訪時表示,由於事件可能牽涉大量市民,並涉及姓名、信用卡以及聯絡電話等敏感資料,因此上周已主動展開循規審查。他又透露,公署上周已主動接觸渣馬籌委會,以及交易平台ACTIVE.com。
黃繼兒續指調查其中一個重點,是審視有關機構有否違反6項保障資料原則中的「資料保安原則」,即資料使用者有否採取切實可行的步驟,保障個人資料不會未經授權,或意外地被查閱、處理、刪除、喪失或使用。
被問及ACTIVE.com作為美國註冊公司,會否增加公署追查難度?黃繼兒表示,只要該交易平台在本港設有代理人,並有「持續運作」的[象,例如在港設有辦公室、伺服器、銷售及市場部門,以及有專人負責本港業務等,公署均會主動調查;若發現違規會發出執行通知書。
一旦該交易平台在港無任何代理,黃繼兒指《私隱條例》雖沒有域外法律效力,但公署仍可透過國際聯繫機制,要求美國保障私隱的對口單位提供協助,當中包括交換情報,以及由當地保障私隱機構執法。
交易平台指資料加密存防火牆內
至於負責處理報名費的交易平台ACTIVE.com,經本報連日追問後昨天首度開腔回應。該平台指已採取不同保安措施維持個人資料的安全,又稱信用卡號碼經過加密,並儲存在一個受防火牆阻隔的資料庫內(encrypted in a secure database that is located behind a firewall)。
該平台強調,所有由用戶提供的信用卡資料,在傳送時皆經SSL技術加密,而所有個人資料亦儲存在一個公眾無法接觸的安全操作環境(stored in a secure operating environment that is not accessible by the public),但沒回應有否接獲用戶投訴及會否展開調查。
警方:6宗報案 列騙財處理
警方回應指截至昨天下午5時,警方共接獲6宗相關報案,暫列作「以欺騙手段取得財產」處理,由網絡安全及科技罪案調查科跟進。警方呼籲,報名參加賽事的市民若發現信用卡被盜用,應致電警方熱線2860 5012或18222舉報。
