负责签发港人回乡证的广东省公安厅,近日爆出一场网上私隐泄密大灾难!超过逾四百万名曾在出入境管理局属下网站,申请往来港澳通行证的大陆民众,其姓名、港澳通行证号码、出生年月等个人资料外泄,全部在网上一览无遗。大批大陆网民怒轰在政府网站申请证件竟无丝毫保障;而由于大陆民众申请来港探亲时,要提供在港亲人或配偶资料,估计今次也有港人资料外泄,关注中港家庭权益团体担心,外泄资料随时被骗徒利用。广东省公安厅昨证实事件,声称已修补有关漏洞。
大陆专门揭露互联网安全漏洞的网站乌云网昨日披露,广东省公安厅属下的出入境政务服务网,因其网上申请功能权限错误开放,造成大量资料外泄。网民除可在不用登入的情况下查看个人资料,还能看到其他申请人的资料。
有网民图文并茂指,外泄资料包括姓名、护照号码、港澳通行证号码、申请日期等。点击纪录后更可看到用户的出生年月、联络地址及电话、证件有效期和出境事由等讯息。资料惨遭外泄的申请人,均为六月廿四日或之后申请港澳个人游、团队游、商务及探亲等再次签注申请,涉及用户高达四百四十万人。
上月知漏洞不通报懒理
网上有消息指这场私隐灾难源于有程式员不区分网民权限,造成他人可任意阅览资料。大陆网民「刺刺」早于上月廿九日发现网站漏洞,并立即向当局举报,但当局一直阔佬懒理,未有及时公报。大批大陆网民怒轰,政府秘而不宣,意图隐瞒真相,促请当局严查,还公众一个交代。
广东省公安厅昨晚在微博证实事件,承认网站存在「技术漏洞」,公安厅高度重视事件,成立专责小组核查,有关漏洞已修补完毕,正对事件作进一步调查,又警告任何在网上非法入侵、窃取数据均属违法反对行为,将对此严厉打击。国家互联网应急中心也确认事件,并已立案处理。
省政府多个网站亦不安全
据悉,本港入境处尚未接获大陆有关部门通报今次事件,对是否涉及港人资料完全不知情。但据知,双程证有不同签注,包括个人游、探亲签注及商务签注等,其中申请来港探亲者,或需向公安厅提交在港亲人如配偶的个人资料,若外泄资料包括持证人的申请资料,不排除其在港亲人也受牵连。
除公安厅外,广东省政府多个网站近日也遭投诉出现安全漏洞。有市民称仅需身份证号码,便可在社保基金网站看到投保人的个人资料;广州市地税局的网络查询系统今年九月也出现类似漏洞,网民只用身份证号码,便可轻易查到对方个人收入、工作单位、所得税纪录等资料。
