7個月1900萬加人資料被盜 增6倍 因強制機構商界申報
【明報專訊】有調查機構推算,從去年11月至今年6月期間,估計有超過1900萬加拿大的個人資料被黑客侵入盜走,這一數字是去年同期的6倍。
加拿大隱私專員辦公室(Privacy Commissioner of Canada,OPC)在這段時間內總共接到446宗個人資料泄密事件。這些泄漏的數據,很有可能會被犯罪分子假借身分、金融犯罪甚至在某些情況下還有暴力侵害。
之所以出現泄密事件暴增的情況,與加拿大政府新實施的法律有關。從去年11月開始,各機構或企業必須向OPC報告,可能存在對受害人群造成重大損害的泄密事件。
而這樣的報告在此之前只是自願性而非強制性的,那些出事機構和企業可能出於「家醜不可外揚」的心理,並不情願上報自己被黑客入侵的情況。因此在新法實施之後收到的報告數量,是實施前同期的6倍。
而這一情況在臨近大選期間更為重要,因為各黨派都迫切希望能收集到選民的信息,以便更有針對性地進行宣傳和鼓動,尤其是在社交媒體上挑選合適的目標選民,以傳達本黨的政治信息。
偏偏政黨又不必向某個人或OPC報告數據泄密事件,因為他們不受隱私法的約束。隱私法規範了個人信息的存儲、收集和使用。雖然聯邦政府要求必須報告數據泄露事件,但沒有法律要求政黨和許多省級公共機構,向個人或隱私專員或監察員報告此類事件。
實際上1900萬人的資料可能被泄密還只是一個樂觀估計,因為除了個人資料被盜取的情況,還有公共機構錯誤丟棄或處理個人資料的事件。
公共機構擁有一些關於加拿大人最敏感的信息,包括財務數據、醫療信息甚至投票方式。
有媒體開始調查政界人士在即將舉行的聯邦選舉期間,如何使用這類信息來誤導甚至操縱選民。
在OPC接到的446個泄密事件中,大多數(59%)是未經授權訪問的結果,例如黑客或「內鬼」;22%來自意外披露,例如信息被發送給錯誤的人或被遺忘;13%的報告來自數據丟失,這可能是USB便攜內存甚至紙質文件的物理損失;6%來自電腦、硬盤或紙質文件等物品被盜竊。