來電攔截Apps泄30億手機戶身分 傳真社指梁振英林鄭「中招」
【明報專訊】FactWire傳真社報道,3款下載次數合共逾2億的「來電攔截」手機應用程式(App),涉嫌收集用戶通訊錄並整合成公開資料庫,讓用戶隨意輸入電話號碼,就能查到號碼持有人身分,估計全球約30億號碼用戶身分因而被公開,當中包括特首梁振英、政務司長林鄭月娥等人。
私隱專員:適時聯絡境外機構跟進
個人資料私隱專員黃繼兒對事件非常關注,表示涉事3款程式在海外運作,涉及大量本港居民的個人資料,會適時聯絡境外的相關機構跟進,市民應即時按程序更改或刪除資料。私隱專員公署續稱,若被應用程式要求同意提供通訊錄,用家須先取得其他當事人同意,並應檢視程式的權限設定。
涉事3程式 可搜尋非用戶電話
傳真社報道,涉事程式包括中國軟件公司金山軟件持有的美國上市公司獵豹移動旗下的「CM Security」、瑞典一間科技公司旗下的「Truecaller」及以色列一間科技公司旗下的「Sync.ME」,其中獵豹移動及金山軟件董事會主席雷軍是小米手機創辦人之一。3款程式的號碼反查功能容許用戶輸入任何電話號碼,在其資料庫中搜尋該號碼持有人的名稱,該號碼持有人可以並非該程式用戶。
傳真社在3個程式中輸入多名政府、政商界、傳媒界及演藝界成員的電話號碼,發現可追溯到多人的名稱,包括行政長官梁振英、政務司長林鄭月娥、保安局前局長李少光、中原集團主席施永青、新世界發展執行董事紀文鳳,當中有人的社交網站帳戶亦被尋獲,部分資訊須付費方可查閱。
金山軟件、獵豹移動和Truecaller均未回覆傳真社查詢,Sync.ME行政總裁則回應稱其資料庫由公開聯絡資料、第三方公司及用戶匯集而來。
程式會詢問允許存取通訊錄否
本報試用此3款程式,CM Security及Truecaller均詢問用戶是否允許存取通訊錄、撥打電話及管理通話,若拒絕就不能使用該程式或繼續搜尋電話號碼身分;Sync.ME則彈出告示,提醒用戶其號碼資料會傳送至公司系統。而Truecaller供下載時,亦稱絕對不會上傳用戶的電話簿,導致資料因而被搜尋或公開。
Sync.ME能以立法會資訊科技界議員莫乃光的電話號碼,查出莫的facebook等其他帳戶,莫乃光說感到無奈,建議用戶聯絡相關開發商要求刪除,他亦會去信私隱專員要求跟進。
HKJunkCall.com管理員胡文翰不認同這3款程式處理個人私隱的做法,表示本港對私隱高度重視,自己管理的系統會定期清走誤入的個人電話,保障私隱。
專家:涉事程式道德上處理頗差
香港資訊科技商會資訊保安召集人范健文認為,普遍用戶為求過濾垃圾電話會允許程式的各種要求,但未必理解背後做法,他認為涉事程式在道德上處理頗差,但今次私隱專員公署須透過國際渠道處理,對方未必肯移除資料。
排泄觸怒住戶 狗媽媽遭割喉 懷孕兼染寄生蟲 難施手術
【明報專訊】火炭一寮屋區揭發殘酷虐待動物案,一隻懷孕4周唐狗女疑因在一寮屋門外排泄觸怒男住戶,遭人用利刀割喉重傷,險告「一屍五命」,幸有動物... 詳情
