明報新聞網海外版-明報加東版(多倫多) - Ming Pao Canada Toronto Chinese Newspaper
[ 前往新版面 ]
 
主頁    要聞     加國新聞     社區新聞     中國     國際     港聞     經濟     體育     影視     副刊    工商專業    股市行情  
即時新聞網 ·  醫事網 ·  車網 ·  樂在明廚 ·  置業頻道 ·  FAN club ·  分類網 ·  特刊專區 ·  香港股市行情
   
 
其他新聞
珠江撞船泄棕櫚硬脂 累港封10灘 維港亦發現 環保署指對健康無害
環團招義工清理 擬再造蠟燭
樓上曾通渠 荃灣AEON天花滴腐液傷8人
「超級狀元」讀中大環球醫學
林鄭﹕不存在推翻一地兩檢 陳淑莊促諮詢公眾 張建宗:屬唯一可行方案
[顯示全部題目]

[昔日明報]

 
港聞
 保安專家指未加密 屬低級錯誤

【明報專訊】香港互聯網協會網絡保安及私隱小組召集人楊和生分析aimHigher網站連結,以及檢查網站的設定,懷疑網站未有加密保護履歷,認為是低級錯誤。楊表示,若有心人或黑客有意盜取網站的履歷資料,只需一個簡單的程式,便可一次過下載所有履歷。

楊和生估計網站最初設計時,未有考慮網絡保安問題,因此履歷的連結可讓人隨意更改序號,並閱讀或下載他人履歷。楊和生說:「其實可以見到佢(網站的保安設計上)並無作出任何考慮,因為現存的任何系統上,都不會輕易讓任何一個沒有獲授權的人(unauthorized person)去存取資料。」

楊和生解釋,如網站有考慮保安,序號會用上複雜的字元或符號,「不會出現加減一,或加減十就出到(其他人履歷)」。楊又檢查aimHigher網站的設定,發現網站「整體上都無做到加密」,保安上有極大風險。

大狀:倘因外泄資料釀損失 可索償

大律師任穎明表示,aimHigher外泄資料事件或已違反《個人資料(私隱)條例》內其中3項保障資料原則,包括收集資料原則、使用資料原則和資料保安原則。任稱該公司當初收集履歷的目的只用於求職,但並不包括外泄後造成的其他用途,私隱專員公署接獲投訴後,會按程序調查;若有人因外泄資料事件造成損失,可循民事索償涉事公司,惟索償人須向法庭證明其實際損失狀G。

 
 
今日相關新聞
獵頭公司疑泄2萬份履歷 涉多國專業人士 私隱專員循規審查
有事主稱從未向涉事網站交履歷
保安專家指未加密 屬低級錯誤
[顯示全部題目]



引用明報

引用明報(加拿大)內容收費準則:(包括:報章,各類附刊,數碼及任何名下之內容)

文字:每100字(含標點符號) 30元
特別內容如獨家新聞,名家約稿等另按情況收費

圖片:每張50元
獨家,合成圖片,圖樣設計另議。

凡未於收費表列明之項目而屬明報(加拿大)內容者,引用者請先行查詢收費。

舉報剽竊內容獎勵辦法:

凡舉報可能剽竊明報(加拿大)內容者,若有關舉報能成功令明報(加拿大)追討有關費用,在扣除追討費用後,舉報者可獲有關金額的15%作為酬勞。

 
廣告 advertisement
廣告 advertisement
 
 
 
 
主頁 ,  誠聘 , 待聘 ,
房屋出租  ,  招生  , 
服務  ,  買賣  ,  其他