【星島都市網】溫哥華一間性侵犯危機處理中心辦公室的電腦服務器於上月被盜,內含客戶和捐款者敏感個人資料和銀行詳細信息,網絡安全專家警告該宗事件存在「重大」隱私風險。
加拿大廣播公司(CBC)報道,溫哥華警方證實,正調查12月3日發生在Salal強暴受害者支援中心(Sexual Violence Support Centre)新辦公室被爆竊事件,至少有一名在該中心尋求諮詢的女性表示計劃提出投訴。卑詩隱私監管機構對此次違規行為亦進行了調查。
CBC新聞於12月23日收到該中心執行董事伊斯雷爾(Dalya Israel)電郵,告知該中心客戶,該辦公室目前正在翻修,被盜的物品包括一台備份服務器,其中包含他們的候補名單和聯絡資訊。
伊斯雷爾寫道:「您的姓名、電子郵件地址、電話號碼以及有關安全風險,或您申請服務時的註記,可能會被公開發佈、出售和分享。」
然而,她說,客戶的個人檔案、病例紀錄和醫療資訊並未遭到泄露,因為這些資料保存在加密的第三方平台。
根據CBC獲得的另一封發給捐贈者的電子郵件,被盜的服務器還包含捐贈者銀行賬戶詳細資訊和支票圖片,包括姓名、地址和電話號碼。但伊斯雷爾表示,線上捐款的信用卡和金融卡資訊儲存在加密的第三方平台上,並且保持安全。伊斯雷爾在電郵中寫道:「這不是數據黑客。我們不認為這次竊盜事件目標是為了破壞Salal中心,或我們所服務的強暴受害者。」
Salal是一家非營利組織,前身為WAVAW強暴危機處理中心,根據其最新的年度報告,2021年4月至2022年3月期間,該組織接聽了4,769通危機電話,並提供了1,304次個人諮詢服務。同時段,該中心收到3,454名個人捐助者超過51萬的捐款。
伊斯雷爾表示,該中心認為資料被盜或濫用的風險很低,因為存取資料「需要複雜的」人工智能。她並補充說,獨立的隱私影響評估風險為中等。她說:「人們當然非常擔心任何可能的資料外泄……我們正在盡一切努力確保這種情況不會再次發生。」
然而,目前尚不清楚有多少人的數據可能受到損害,或者數據有多脆弱。
網絡安全專家表示,雖然Salal向客戶和捐助者通報了該事件,但該中心似乎淡化了盜竊事件可能給數千人帶來的「重大」安全、財務和隱私風險。
貴湖大學(University of Guelph)網路安全和威脅情報加拿大研究主席Ali Dehghantanha表示,Salal中心似乎沒有採取基本措施來保護其工作所需的一些敏感資料。
他說,「我不認為這是低風險」。如果資料未加密,「任何人都可以輕鬆存取這些資訊」。
一名自稱在Salal諮詢候補名單上的女士告訴CBC,她計劃向卑詩資訊和隱私專員辦公室(OIPC)提出投訴。出於隱私原因,CBC同意不透露她的名字。
OIPC在周五向CBC發出聲明,以保密為由拒絕證實Salal是否報告了該宗盜竊事件,也拒絕證實是否正在調查有關Salal的任何投訴。但一位發言人寫道:「強烈鼓勵各組織向OIPC報告可能對個人造成重大傷害的隱私泄露行為。」
(圖:X平台)
V02
