【明報專訊】香港數學學會會員資料外泄，該會一個載有350名會員個人資料的檔案，包括各人的住址、家居電話、銀行戶口號碼、支票號碼等，都可輕易透過網上搜尋網器找到，受害人包括國際知名數學家丘成桐、考評局秘書長唐創時等。發現這宗個人資料外泄事故的電腦保安專家指出，該會網站保安十分差勁，伺服器檔案目錄「任人睇」，私隱度落後10年，已向個人資料私隱專員公署報告事件。

已刪檔案 會長允改善致歉

香港數學學會會長辛周平教授昨回應本報查詢，表示該會會員資料只作內部用途，但由於學會最近換屆，網站管理人有所更替，料在交接資料處理做得「不夠充分」所致，會作出改善及盡快致函受影響會員致歉。有關資料外泄的檔案，在該會昨晚接獲本報查詢後已刪除，但透過Google搜尋器的頁庫存檔(cache)中仍可找到該檔案。本報昨截稿前未能聯絡到私隱專員公署回覆。

已報告私隱署

揭發今次資料外泄的華爾基利信息安全研究組織研究員賴灼東表示，該會每年會做一次「拯救私隱行動」，在Google鍵入特定字串測試，結果發現可找到不少個人資料。他指是次行動在上周的2至3日內，在5個本港網站中找到800組個人資料，有關網站多屬非牟利組織所有，包括香港數學學會一個會員名冊檔案，涉350組個人資料可供查閱。

該資料外泄檔案有350人的資料，包括其姓名、出生日期、性別、出生地、國籍、所屬學院及職位、辦公室地址及電話、聯絡電郵、學歷及研究範圍，以及入會年份等，部分會員的銀行戶口及支票號碼、住址及家居電話等較敏感資料亦被上載。本報嘗試聯絡部分人，但大部分電話已不適用，估計資料較舊。

估計檔案公開5年

本報翻查該網頁的目錄，發現該檔案最近一次是在2009年2月21日被上載，估計檔案已在網上被公開近5年，賴指難以估計已被多少人瀏覽過，事件嚴重，部分資料較舊，「但私隱沒有過期」，相信部分銀行戶口仍在使用；事件亦反映該會網站伺服器「零設防」，檔案目錄「任人睇」。賴又稱，該會雖於昨日删除檔案，但仍需通知Google一併刪除暫存檔案。

立法會資訊科技界議員莫乃光表示，這些會員資料多供內部使用，應不要放上網，相信事件是無心之失，但事件顯示很多中小企或非政府組織對私隱認知和關注度仍十分低。他指政府應提供多些金錢誘因，如配對基金，鼓勵中小企參與有關電腦保安課程，或找有經驗者徹底檢視網站保安設計。

明報記者 張煒明

■明報報料熱線﹕inews@mingpao.com / 9181 4676