選城市 : 多倫多 | 溫哥華
2019年02月21日 星期四 17:03:19
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_01
dushi_top_nav_02
dushi_top_nav_03
dushi_top_nav_04
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_07
dushi_top_nav_08
Home Tags 個人信息

Tag: 個人信息

「文書錯誤」?多倫多女子申領殘障津貼卻遭…

■■麥克勞德將該次私隱泄露事件,歸咎於「文書錯誤」。星報資料圖片   本報綜合報道   一位多倫多女子在申領殘障津貼時,其個人信息被錯誤發送給100人。安省社區及社會服務廳長對此表示道歉,省新民主黨(NDP)則要求徹查。   該女子在接受加拿大廣播公司(CBC)電話採訪時,要求不要透露她的身份。她對其姓名、電子郵件地址,以及用戶編號被當局意外地包含在一封發給100個人的電子郵件中,感到沮喪。   她表示,事件完全破壞了她對安省政府保護省民私隱的信任:「我非常失望。他們把我的名字放在Excel電子表格上做什麼?」   她是安省殘疾人支援計劃(ODSP)受助者,最近與其他4.5萬人一道,收到省社會服務廳的通知,指他們的個人信息被錯誤地發送給100人。事發之後,省社會服務廳已經要求收到這些信息的100名人士,立即刪除相關電子郵件。   NDP促省府徹查事件   該女子告訴CBC,她收到了殘疾補助金,是由於兒童時期遭受性虐待而導致嚴重的創傷後壓力症。而該項病徵,令她對這種違規行為的焦慮特別嚴重。   安省社區及社會服務廳長麥克勞德(Lisa MacLeod)在一項聲明中,將該次私隱泄露事件歸咎於「文書錯誤」,儘管泄露的名單包括全省的殘疾人士,但是犯錯的是密西沙加ODSP辦事處的職員。   麥克勞德就事件表示道歉,並且已知會私隱專員。他稱希望採取措施防止類似的錯誤再次發生。   不過,省新民主黨社區和社會服務評論員格雷茨基(Lisa Gretzky)就要求徹查事件。她說,省府必須向公眾解釋這是如何發生的,以及如何確保不再發生。她還表示,當事人在上周才接獲通知,省府應該在去年12月20日發生違規事件後,立即與他們溝通。

稅務局研發手機app 一站式獲取政府銀行服務

■■加拿大稅務局正測試一種手機應用程式,可加快核實身分。加通社   加拿大稅務局(CRA)正測試一種手機應用程式(app),使用者不但可以登入稅務局系統,查看個人賬戶資料,也可以透過該程式,獲取其他的政府和銀行服務,並能防止身分被盜用。 網絡保安公司SecureKey和加拿大稅務局,去年測試一名為Verified.Me應用程式5個月。該系統讓政府機構和銀行能以安全方式,分享資料,使用者的身分可以被快速核實。 此外,如果民眾到政府機構辦事時,即使忘記帶身分證明文件,該程式也可以協助核實他們的身分。 官商機構分享核實資料 加通社根據《資訊自由法》(Access to Information Law)所獲得的文件顯示,加拿大稅務局和網上保安公司SecureKey正測試Verified.Me程式,檢視能否利用省政府的駕駛執照數據庫,核實登入稅務局賬戶的使用者身分。 他們也在測試,該程式能否將稅務局個人信息資料,發送給銀行,用以審核貸款申請。 SecureKey總裁沃爾夫丹(Greg Wolfond)表示,研發該程式的目標,是希望讓信譽可靠的機構之間,可以分享個人身分資料,以便迅速核實賬戶登入者和貸款申請人的身分。 稅務局發言人伊戈爾金(Alexandre Igolkine)稱,該程式可以加快服務,也可以替代目前的一些程序,例如將密碼郵寄給新賬戶使用者的程序。

英語學習:你的個人信息安全嗎?

任人取用的personal data Personal data是個人信息。姓名、性別、年齡、住址、電話號碼,身份證號碼、護照和回鄉證號碼等,都是重要的personal data,讓不法之徒得到,就可以做很多傷害人的事,例如用偷回來的資料申請信用卡,大肆花費,當然不會找數,受害人就算可以證明是因為identity theft(身份被盜竊),善後也十分費神。 我們的個人資料,很多已被上載到包括政府機構、銀行、學校、商業機構等的電腦系統。就是出外旅遊住酒店,也須提供很多個人資料。 提供個人資料不是今天才發生的事,但以往資料記錄於實體檔桉中,要大量的偷和抄不是那麼容易,但IT世代,一切都改變了。 防盜系統不可靠 有人認為,機構的電腦資料庫一定有周密的防盜系統,資料不會被偷。但有關資料泄漏的新聞卻接二連三的來,令人懷疑機構保障你的personal data,就算有心都可能無力。 Reuters(路透社)報道: Marriott International said hackers stole about 500 million records from its Starwood Hotels reservation system in an attack that...

加國保護網絡個人信息出台新法 商家泄客戶隱私最高罰10萬

■■加拿大已頒佈保護網絡個人信息新法規,保障國民私隱。加通社 星島日報綜合報道    資料來源:加拿大國際廣播電台(RCI) 聯邦政府公布了新的《保護個人信息和電子文件法案》,要求加國公司如有泄露客戶個人信息及數據的情況,必須儘快報告,否則將面臨處罰,每次違規的罰款額最高可達10萬元。 加拿大在10數年前已出台了保護電腦數據, 防止泄露的法規,各省也先後出台了更詳細的規定。這一法規涉及廣泛的內容,從各方面敦促商家和企業保護客戶的個人信息,包括姓名、年齡、住址、社會保險號、健康情況等等。 雖然這一法規的首要目的是敦促商家和企業重視對客戶資料的保護。但從消費者的角度看,新法規的一個重要內容就是要求加國商家和企業,一旦有信息泄露的情況,必須及時通知客戶或消費者。 敦促商家強化網絡數據安全管理 以前若發生電腦數據泄露或被駭客入侵的情況,大多數省份都是讓公司自行決定是否把具體情況通知客戶。而新法規則要求加國公司在兩年內加強網絡安全保護措施,包括與第三方承包商所做的交易。而在客戶隱私信息出現泄漏時必須及時告知客戶,如果存在造成個人重大損失的風險,則還要通知聯邦隱私專員辦公室。 新法規也對違反行為制訂了嚴厲的處罰措施,每次違規的罰款額最高可達10萬元。一般認為,這個數額足以敦促許多企業更新其IT基礎設施。 雖然隱私專員辦公室稱,新規則是朝着正確方向邁出的一步,但他們自己也認為還遠遠不夠,主要是辦公室沒有獲得執行這些規則的權力和資源。 上月隱私辦公室發佈的一份文件中,隱私專員瑟瑞恩(Daniel Therrien)表示,最近發生的兩起數據泄露事件,一則是Equifax受到黑客攻擊,另一起是劍橋分析公司收集選民信息,都使加拿大人意識到網絡隱私保護的重要性,但政府的立法機構並沒有給予足夠的關注,也沒有採取針對性的具體行動。 他要求政府增加隱私辦公室的經費,由每年2,400萬元增加一半。增加的撥款將用於僱用更多人來追蹤和調查違規行為,現在辦公室收到的違規報告正越來越多。 瑟瑞恩稱,在是否賦予隱私辦公室新的權力問題上,不應該再遲疑,罰款和例行檢查都是為確保企業尊重網絡安全和隱私的法律。 對商界服務 提出更高要求 加拿大獨立企業聯合會副主席莫若(Monique Moreau)表示,聯合會將盡量幫助大小企業東主理解這一新法規。他們都有各自優先要考慮的事情,關於電腦數據的泄漏目前不一定是他們最關注的問題。有網絡安全公司表示,新出台的法規顯然是客戶向公司提出服務要求的重要推動力。 ■■新頒佈的網絡個人信息新法規,對企業服務提出更高要求。資料圖片   莫若認為,絕大多數企業還沒有意識到會發生泄露的情況,也沒有把報告數據泄露作為公司最重要的事情。她還以一個本地小企業為例說,比如一家單車商店,可能每年向現有客戶發送幾次電子郵件,介紹新產品的信息。該商店以往可能不會認真考慮電腦中儲存的客戶資料,以及在網上進行營銷的安全性問題。一旦這家商店的數據庫遭到駭客進攻,或他們使用的客戶資料被盜,那時再意識到安全性問題就晚了。 Rank Software是一間位於渥太華的網絡安全公司,幫助商戶防範網絡威脅。其首席執行官考斯坦左(Rick Costanzo)稱,以前也同意說有很多公司長期忽視數據泄露的危險,但現在的情況正在好轉。在過去的10個月,該公司收入增長了一倍以上便足以證明。 他表示,新出台的法規顯然是客戶向公司提出服務要求的重要推動力。因為大家開始意識到,客戶資料被盜的事已不是會否發生的問題,而是何時會發生。 有法律專家指出,新法律中有些提法和語言不精確,例如規定公司和商家要在發生數據泄露帶來真正風險和實質傷害時,於可行的情況下儘快通知客戶。這樣的要求可能會導致有些公司報告遲緩或根本就不報告。 布朗(Ale Brown)是位於卑詩省溫哥華的Kirke Management Consulting公司的創辦人。該公司向各行各業的北美公司提供保護隱私建議。他說,有些公司因為看到了危險而積極採取行動。但只要事情還沒有出現,大多數人都會忽略它。只有在公司看到他們的底線受到威脅時,才會採取行動。

團伙日售個人信息超萬條 「內鬼」遍布48個行業

網絡圖片 剛生完孩子,便有人推銷母嬰用品;剛在售樓處登記,便收到貸款辦理推薦信息……生活中,接到各類「精準推銷」電話的當事人,是否懷疑過個人信息被泄露? 新京報記者從常州市公安局獲悉,警方通過追蹤一通推銷電話,發現一個能精確查詢個人信息的「總代理」,繼續偵查後,一條行業「內鬼」提供信息、「中間商」進行推廣和銷售的黑色產業鏈浮出水面。 常州警方稱,上述黑色產業鏈,涵蓋48名來自各行業的內鬼,分佈於全國20多省份,能根據客戶需求「私人訂製」。目前,相關人員均已被警方控制。 盜賣個人信息黑色產業鏈的一名「中間商」被警方控制。警方供圖     個人徵信信息每條500元起 「這裡是售樓中心,請問近期有購房計劃嗎?」生活中常見的電話推銷,背後牽出一條盜賣個人信息的黑色產業鏈。 近日,新京報記者從常州市公安局獲悉,在查辦一起電信網絡詐騙未遂案件中,辦案人員注意到,一些推銷電話目標很有針對性。例如,孩子出生後推銷母嬰用品,在售樓處登記後推薦貸款辦理信息,「感覺背後有名堂」。 辦案人員通過檢索,發現部分出售「精準客戶信息」的廣告,並按廣告指引加入一些QQ群。常州市公安局網安支隊一名辦案人員介紹,進入群聊後,昵稱為「三界包打聽」的男子,在群里很是活躍。 通過進一步調查發現,上述男子真名叫周偉,湖南人,在各個QQ群均有出現,且經常發佈推廣信息,對外甚至聲稱「只要一個電話號碼,就可以查到號碼使用人的家庭住址、身份信息及其他相關信息」。 從群內聊天記錄看,不少人選擇與周偉私聊並完成交易,對其提供的信息也都評價為「精準」。正因如此,其在圈內逐漸有了名氣。 警方調查發現,周偉曾是湖南一家討債公司員工,因追蹤欠債人的工作性質,常通過網絡購買個人信息。在這一過程中周偉發現,買賣個人信息市場需求大,利潤也高,於是轉行當起信息販子。 依據周偉落網後的供述,其提供的公民個人信息包括多個行業,其中涵蓋個人徵信信息,以及開房記錄、社保記錄、車輛信息、網購收貨地址、手機定位、學生信息、生育記錄等,依據重要性及獲取的難度,價格各不相同。 其中,個人徵信信息價格最高,每條售價500元起,高的能到上萬元;其次是個人手機定位信息,通常報價400元;再次是網購收貨地址、生育住院記錄等,一條200元左右;而像學生信息、開房記錄之類,每條50元;需求量最大的則是車輛信息,每條通常報價100元左右。 警方查獲的部分涉案筆記本、銀行卡、手機。警方供圖   各行業「內鬼」是第一環節 毫無疑問,周偉手中的信息,含金量最高的就是個人徵信記錄。但是,這種通常只有銀行等國有金融機構掌握的信息,是如何流到周偉手上,又進入黑市交易的?警方懷疑,在一些金融機構,存在倒賣個人信息的「內鬼」。 通過對周偉的審訊,一名與之交好的銀行中層管理人員進入警方視野。2016年,周偉在飯局上認識湖南長沙一家銀行的信貸部主任梁剛。交談中,周偉得知梁剛可以通過銀行內部系統,查到全國的個人徵信信息,並且幾乎不留痕迹,「很容易」。 周偉事後供述,自己當即意識到,梁剛是一棵「搖錢樹」,於是便有意與對方深入接觸。 由於主管銀行信貸部,梁剛收入頗豐。為了拉其下水,周偉費了一些心思。除了經常請客吃飯、送錢外,還用上「美人計」,為其介紹一些年輕女性。 多重「攻擊」下,梁剛最終被「拉下水」。2017年初,兩人達成「合作」協議,梁剛負責通過銀行內部系統查詢個人徵信信息,複製給周偉,每條能獲得300至350元的報酬。 對梁剛來說,查一條徵信信息不過是「動動指頭」,而對周偉來說,這些信息加價後賣給多家小貸公司。有了穩定的信息源,周偉甚至成為圈內的個人徵信信息「總代理」。 實際上,周偉在酒店、通訊等行業,還同時培養了很多梁剛這樣的「內鬼」。在這條黑色產業鏈上,負責聯繫客戶的中間商、分銷商、掌握信息的總代理及提供信息的「內鬼」,各司其職,彼此單線聯繫。 在操作中,「內鬼」處在第一層,中間商只與內鬼聯繫,為安全起見,每次見面時一般只有一到兩個人。中間商下設分銷商,多的有五六層。各行業的內鬼,與有合作關係的中間商各取所需,形成一個小「團隊」,向外交叉發展,構成一整個黑色交易鏈。 例如,當討債公司需要某個人的信息時,分銷商層層找到中間商,由中間商聯繫各行業的內鬼,獲得信息後,再加價兩三百元出售。 一個月交易量超20萬條 由於交易複雜,層級很多,所以越到產業鏈的末端,信息的價格越高。從內鬼到銷售末端,一條信息的價格往往不止翻一番。 以車輛信息為例,汽車修理行業的內鬼,每查詢一條能賺10元,而經多次轉手,到最後一端能賣到上百元。「團伙冒着犯罪風險,也是因為黑色產業利潤可觀。」辦案民警介紹。 此外,這也是一種警方此前未接觸過的交易模式。常州市公安局網安支隊一名辦案人員介紹,以往類似的販賣公民個人信息案件中,中間商大多是從網上搜集、整理各種已有的個人信息,或者依賴黑客盜取某個行業或企業信息。但通過各行業內鬼實行精準查詢的,此前還沒有相關案例。 警方偵查期間,周偉所在的這條「產業鏈」,每天的信息交易量超過萬條。辦案人員判斷,由於信息都是「私人訂製」,相比較以往的交易模式,這條產業鏈社會危害性要更嚴重。 常州警方在公安部和江蘇省公安廳指導下,成立專案組。初步調查顯示,這條信息黑產業鏈上,涉及行業內鬼48人,涵蓋銀行、衛生、教育、社保、快遞、保險、網購、汽修等多個行業,另有中間商82名。 近日,專案組調集355名警力,組成71個抓捕小組,分為20多路進行抓捕,範圍涉及黑龍江、內蒙古、福建、湖南等多省市。目前,48名行業內鬼和82名中間商全部被警方控制,扣押涉案手機152部、電腦39台、涉案手機卡155個。 新京報記者從常州市公安局了解到,僅在收網前的1個月,產業鏈上的公民個人信息交易量就達20多萬條,涉案金額1000多萬元。目前,相關人員正在進一步調查中。 (文中人物為化名) 來源:新京報

布蘭普頓醫院員工濫用病人信息取葯

近日,布蘭普頓市民醫院(Brampton Civic Hospital)有超過11000名患者收到了醫生的信函,告知人們有醫院員工多年來使用他們的個人信息獲取藥物。信中寫道:「一名員工在分發藥物的電子設備屏幕上選擇了您的姓名和病人識別號碼。」經過內部調查後,這名員工已經不在醫院工作,並且被皮爾地區警方起訴。這封信是8月2日,由威廉·奧斯勒健康系統公司(William Osler Health System)的首席隱私官安·福特(Ann Ford)發送的。該企業為布蘭普頓,怡陶碧谷和周邊社區的130萬居民提供服務。福特寫道:「我們不知道這名員工拿葯做什麼。」在這封信中,沒有任何有關員工是誰,拿了什麼藥物,什麼時候被抓,什麼時候被警方控告,調查多長時間的信息。來源:thestar.comC08
X
X