負責簽發港人回鄉證的廣東省公安廳,近日爆出一場網上私隱泄密大災難!超過逾四百萬名曾在出入境管理局屬下網站,申請往來港澳通行證的大陸民眾,其姓名、港澳通行證號碼、出生年月等個人資料外泄,全部在網上一覽無遺。大批大陸網民怒轟在政府網站申請證件竟無絲毫保障;而由於大陸民眾申請來港探親時,要提供在港親人或配偶資料,估計今次也有港人資料外泄,關注中港家庭權益團體擔心,外泄資料隨時被騙徒利用。廣東省公安廳昨證實事件,聲稱已修補有關漏洞。
大陸專門揭露互聯網安全漏洞的網站烏雲網昨日披露,廣東省公安廳屬下的出入境政務服務網,因其網上申請功能權限錯誤開放,造成大量資料外泄。網民除可在不用登入的情況下查看個人資料,還能看到其他申請人的資料。
有網民圖文並茂指,外泄資料包括姓名、護照號碼、港澳通行證號碼、申請日期等。點擊紀錄後更可看到用戶的出生年月、聯絡地址及電話、證件有效期和出境事由等訊息。資料慘遭外泄的申請人,均為六月廿四日或之後申請港澳個人游、團隊游、商務及探親等再次簽注申請,涉及用戶高達四百四十萬人。
上月知漏洞不通報懶理
網上有消息指這場私隱災難源於有程式員不區分網民權限,造成他人可任意閱覽資料。大陸網民「刺刺」早於上月廿九日發現網站漏洞,並立即向當局舉報,但當局一直闊佬懶理,未有及時公報。大批大陸網民怒轟,政府秘而不宣,意圖隱瞞真相,促請當局嚴查,還公眾一個交代。
廣東省公安廳昨晚在微博證實事件,承認網站存在「技術漏洞」,公安廳高度重視事件,成立專責小組核查,有關漏洞已修補完畢,正對事件作進一步調查,又警告任何在網上非法入侵、竊取數據均屬違法反對行為,將對此嚴厲打擊。國家互聯網應急中心也確認事件,並已立案處理。
省政府多個網站亦不安全
據悉,本港入境處尚未接獲大陸有關部門通報今次事件,對是否涉及港人資料完全不知情。但據知,雙程證有不同簽注,包括個人游、探親簽注及商務簽注等,其中申請來港探親者,或需向公安廳提交在港親人如配偶的個人資料,若外泄資料包括持證人的申請資料,不排除其在港親人也受牽連。
除公安廳外,廣東省政府多個網站近日也遭投訴出現安全漏洞。有市民稱僅需身份證號碼,便可在社保基金網站看到投保人的個人資料;廣州市地稅局的網絡查詢系統今年九月也出現類似漏洞,網民只用身份證號碼,便可輕易查到對方個人收入、工作單位、所得稅紀錄等資料。
