搜尋此站:

2008-05-08

電腦保安

新聞一則:
匯豐遺失客戶資料增至近十六萬
(星島) 05月 07日 星期三 09:02PM

匯豐銀行晚上發表聲明,指位於觀塘裕民坊的分行上月底進行內部裝修期間,遺失一部載有客戶資料的電腦伺服器,涉及約十五萬九千個客戶賬戶的資料,包括賬戶號碼,姓名,交易金額及種類,但不包括任何私人密碼或用戶名稱。匯豐銀行向客戶致歉,若有客戶因任何詐騙活動而遭受財務損失,毋須承擔責任。警方重案組已接手進行調查。匯豐聲明中指出,伺服器有多重保安措施,洩露資料而導致不法活動的機會甚微,銀行正聯絡有關客戶,並已加強保安措施,避免同類事件重演。

作為一間銀行,整部伺服器都可以被偷去,真的很令人「O咀」…所以說,無論你的電腦保安做得多好,物理上的保安做得不足也是徒然的…唯有希望伺服器上的重要資料已經過足夠強度的加密處理,亦沒有其他蛛絲馬跡可以被不法之徒利用吧。

說到尾,還是“Defense in-depth”的基本道理。

4 comments:

  1. 某中資銀行嘅職員比我嘅production data 經常都未經處理
    我想拎走真係好容易

    我諗呢d 事件其實一真都好多
    只係平時d 傳媒唔care 先至冇比人知
    比着我download d data 落手指
    就算真係唔見左都唔出聲la

    ReplyDelete
  2. 如果你係有需要 access d production data, 咁某程度上都要信你 ge

    未必個個敢唔出聲, 最起碼會 report 俾老細先, 公唔公佈就另一回事 la. 但總叫一旦有人執到公開都有 d 心埋準備 ma~

    ReplyDelete
  3. e單野我都唔幫我公司,太離譜!

    不過,如果職員有心拎production data,唔難俾公司check到。sensative果d更加要有approval先access到呢...

    ReplyDelete
  4. 就算幾强嘅保安,破唔破解到係視乎用幾多時間. 依家人地唔係Hack入去. 而係搬咗你部Server返屋企飲住啤酒睇住英超慢慢拆. 匯豐竟然唔覺羞恥. 佩服佩服.

    ReplyDelete

HTML Tags allowed (e.g. <b>, <i>, <a>)