Tag: 个人信息

■■一份报告指接近一半加国消费者愿意向银行及保险公司，分享个人资料，便换取较低价钱的产品和服务。 网上图片 本报记者 有最新报告显示，接近一半加国消费者愿意向银行及保险公司，分享他们的个人资料，如所处位置及生活方式等，以便换取较低价钱的产品和服务。 环球财务服务消费研究机构访问了28个国家共47,000人，包括2,000名加拿大人。调查发现超过一半消费者愿意分享他们的资料，以便获得快速贷款批核、健身中心会籍折扣优惠，以及根据所处的地方提供个别的优惠等。 不过，加拿大的消费者相信私隐甚为重要，有72%表示对他们的个人私隐小心处理。其实，消费者第二大关注的是泄露个人资料，因为不想增加成本而令他们向银行或保险公司披露。 主导进行调查研究的公司Accenture加国财务执行总监鲁加斯(Robert Vokes)称，加拿大消费者愿意分享个人资料时，通常是希望令生活较为容易，但会关注有关数据如何使用。 银行及保险公司为客户提供便利，才可以维持信任度，令顾客继续使用服务。 希望令生活较为容易 从环球消费者的数据所得，他们强烈支持个人化的保险费用，有64%受访者有兴趣知道，据他们的安全驾驶习惯，而调整汽车保险费用根；有52%说人寿保险费与健康生活方式有关，便会愿意提供资料；79%的人提供的个人资料，包括收入、地区及生活习惯予保险公司，相信有助减低受伤或损失。 至于银行方面，有81%消费者愿意分享收入，地点及生活方式数据，可以获得快速的贷款批核。 有76%的人认为提供有关所处地点的个人资料，可以获得零售店的折扣优惠。 另有42%的加国消费者特别指出，希望银行为他们月份花费多少金钱提供更新资料，而46%表示想根据他们的消费习惯获得节省金钱贴士。 在环球消费者中以中国最容易向财务机构提供个人资料，有67%消费者愿意以个人服务来换取个人资料，美国为50%。欧洲在5月时一般资料保护法(General Data Protection Regulation)生效，消费者对此感到怀疑。 例如在英国和德国只有40%的消费者，愿意向银行和保险公司提供更多资料来换取个人服务。

■■麦克劳德将该次私隐泄露事件，归咎于“文书错误”。星报资料图片   本报综合报道   一位多伦多女子在申领残障津贴时，其个人信息被错误发送给100人。安省社区及社会服务厅长对此表示道歉，省新民主党（NDP）则要求彻查。   该女子在接受加拿大广播公司（CBC）电话采访时，要求不要透露她的身份。她对其姓名、电子邮件地址，以及用户编号被当局意外地包含在一封发给100个人的电子邮件中，感到沮丧。   她表示，事件完全破坏了她对安省政府保护省民私隐的信任：“我非常失望。他们把我的名字放在Excel电子表格上做什么？”   她是安省残疾人支援计划（ODSP）受助者，最近与其他4.5万人一道，收到省社会服务厅的通知，指他们的个人信息被错误地发送给100人。事发之后，省社会服务厅已经要求收到这些信息的100名人士，立即删除相关电子邮件。   NDP促省府彻查事件   该女子告诉CBC，她收到了残疾补助金，是由于儿童时期遭受性虐待而导致严重的创伤后压力症。而该项病征，令她对这种违规行为的焦虑特别严重。   安省社区及社会服务厅长麦克劳德（Lisa MacLeod）在一项声明中，将该次私隐泄露事件归咎于“文书错误”，尽管泄露的名单包括全省的残疾人士，但是犯错的是密西沙加ODSP办事处的职员。   麦克劳德就事件表示道歉，并且已知会私隐专员。他称希望采取措施防止类似的错误再次发生。   不过，省新民主党社区和社会服务评论员格雷茨基（Lisa Gretzky）就要求彻查事件。她说，省府必须向公众解释这是如何发生的，以及如何确保不再发生。她还表示，当事人在上周才接获通知，省府应该在去年12月20日发生违规事件后，立即与他们沟通。

■■加拿大税务局正测试一种手机应用程式，可加快核实身分。加通社   加拿大税务局（CRA）正测试一种手机应用程式（app），使用者不但可以登入税务局系统，查看个人账户资料，也可以透过该程式，获取其他的政府和银行服务，并能防止身分被盗用。 网络保安公司SecureKey和加拿大税务局，去年测试一名为Verified.Me应用程式5个月。该系统让政府机构和银行能以安全方式，分享资料，使用者的身分可以被快速核实。 此外，如果民众到政府机构办事时，即使忘记带身分证明文件，该程式也可以协助核实他们的身分。 官商机构分享核实资料 加通社根据《资讯自由法》（Access to Information Law）所获得的文件显示，加拿大税务局和网上保安公司SecureKey正测试Verified.Me程式，检视能否利用省政府的驾驶执照数据库，核实登入税务局账户的使用者身分。 他们也在测试，该程式能否将税务局个人信息资料，发送给银行，用以审核贷款申请。 SecureKey总裁沃尔夫丹（Greg Wolfond）表示，研发该程式的目标，是希望让信誉可靠的机构之间，可以分享个人身分资料，以便迅速核实账户登入者和贷款申请人的身分。 税务局发言人伊戈尔金（Alexandre Igolkine）称，该程式可以加快服务，也可以替代目前的一些程序，例如将密码邮寄给新账户使用者的程序。

任人取用的personal data Personal data是个人信息。姓名、性别、年龄、住址、电话号码，身份证号码、护照和回乡证号码等，都是重要的personal data，让不法之徒得到，就可以做很多伤害人的事，例如用偷回来的资料申请信用卡，大肆花费，当然不会找数，受害人就算可以证明是因为identity theft（身份被盗窃），善后也十分费神。 我们的个人资料，很多已被上载到包括政府机构、银行、学校、商业机构等的电脑系统。就是出外旅游住酒店，也须提供很多个人资料。 提供个人资料不是今天才发生的事，但以往资料记录于实体档桉中，要大量的偷和抄不是那么容易，但IT世代，一切都改变了。 防盗系统不可靠 有人认为，机构的电脑资料库一定有周密的防盗系统，资料不会被偷。但有关资料泄漏的新闻却接二连三的来，令人怀疑机构保障你的personal data，就算有心都可能无力。 Reuters（路透社）报道： Marriott International said hackers stole about 500 million records from its Starwood Hotels reservation system in an attack that...

■■加拿大已颁布保护网络个人信息新法规，保障国民私隐。加通社 星岛日报综合报道    资料来源：加拿大国际广播电台(RCI) 联邦政府公布了新的《保护个人信息和电子文件法案》，要求加国公司如有泄露客户个人信息及数据的情况，必须尽快报告，否则将面临处罚，每次违规的罚款额最高可达10万元。 加拿大在10数年前已出台了保护电脑数据， 防止泄露的法规，各省也先后出台了更详细的规定。这一法规涉及广泛的内容，从各方面敦促商家和企业保护客户的个人信息，包括姓名、年龄、住址、社会保险号、健康情况等等。 虽然这一法规的首要目的是敦促商家和企业重视对客户资料的保护。但从消费者的角度看，新法规的一个重要内容就是要求加国商家和企业，一旦有信息泄露的情况，必须及时通知客户或消费者。 敦促商家强化网络数据安全管理 以前若发生电脑数据泄露或被骇客入侵的情况，大多数省份都是让公司自行决定是否把具体情况通知客户。而新法规则要求加国公司在两年内加强网络安全保护措施，包括与第三方承包商所做的交易。而在客户隐私信息出现泄漏时必须及时告知客户，如果存在造成个人重大损失的风险，则还要通知联邦隐私专员办公室。 新法规也对违反行为制订了严厉的处罚措施，每次违规的罚款额最高可达10万元。一般认为，这个数额足以敦促许多企业更新其IT基础设施。 虽然隐私专员办公室称，新规则是朝着正确方向迈出的一步，但他们自己也认为还远远不够，主要是办公室没有获得执行这些规则的权力和资源。 上月隐私办公室发布的一份文件中，隐私专员瑟瑞恩（Daniel Therrien）表示，最近发生的两起数据泄露事件，一则是Equifax受到黑客攻击，另一起是剑桥分析公司收集选民信息，都使加拿大人意识到网络隐私保护的重要性，但政府的立法机构并没有给予足够的关注，也没有采取针对性的具体行动。 他要求政府增加隐私办公室的经费，由每年2,400万元增加一半。增加的拨款将用于雇用更多人来追踪和调查违规行为，现在办公室收到的违规报告正越来越多。 瑟瑞恩称，在是否赋予隐私办公室新的权力问题上，不应该再迟疑，罚款和例行检查都是为确保企业尊重网络安全和隐私的法律。 对商界服务 提出更高要求 加拿大独立企业联合会副主席莫若（Monique Moreau）表示，联合会将尽量帮助大小企业东主理解这一新法规。他们都有各自优先要考虑的事情，关于电脑数据的泄漏目前不一定是他们最关注的问题。有网络安全公司表示，新出台的法规显然是客户向公司提出服务要求的重要推动力。 ■■新颁布的网络个人信息新法规，对企业服务提出更高要求。资料图片   莫若认为，绝大多数企业还没有意识到会发生泄露的情况，也没有把报告数据泄露作为公司最重要的事情。她还以一个本地小企业为例说，比如一家自行车商店，可能每年向现有客户发送几次电子邮件，介绍新产品的信息。该商店以往可能不会认真考虑电脑中储存的客户资料，以及在网上进行营销的安全性问题。一旦这家商店的数据库遭到骇客进攻，或他们使用的客户资料被盗，那时再意识到安全性问题就晚了。 Rank Software是一间位于渥太华的网络安全公司，帮助商户防范网络威胁。其首席执行官考斯坦左（Rick Costanzo）称，以前也同意说有很多公司长期忽视数据泄露的危险，但现在的情况正在好转。在过去的10个月，该公司收入增长了一倍以上便足以证明。 他表示，新出台的法规显然是客户向公司提出服务要求的重要推动力。因为大家开始意识到，客户资料被盗的事已不是会否发生的问题，而是何时会发生。 有法律专家指出，新法律中有些提法和语言不精确，例如规定公司和商家要在发生数据泄露带来真正风险和实质伤害时，于可行的情况下尽快通知客户。这样的要求可能会导致有些公司报告迟缓或根本就不报告。 布朗（Ale Brown）是位于卑诗省温哥华的Kirke Management Consulting公司的创办人。该公司向各行各业的北美公司提供保护隐私建议。他说，有些公司因为看到了危险而积极采取行动。但只要事情还没有出现，大多数人都会忽略它。只有在公司看到他们的底线受到威胁时，才会采取行动。

网络图片 刚生完孩子，便有人推销母婴用品；刚在售楼处登记，便收到贷款办理推荐信息……生活中，接到各类“精准推销”电话的当事人，是否怀疑过个人信息被泄露？ 新京报记者从常州市公安局获悉，警方通过追踪一通推销电话，发现一个能精确查询个人信息的“总代理”，继续侦查后，一条行业“内鬼”提供信息、“中间商”进行推广和销售的黑色产业链浮出水面。 常州警方称，上述黑色产业链，涵盖48名来自各行业的内鬼，分布于全国20多省份，能根据客户需求“私人订制”。目前，相关人员均已被警方控制。 盗卖个人信息黑色产业链的一名“中间商”被警方控制。警方供图     个人征信信息每条500元起 “这里是售楼中心，请问近期有购房计划吗？”生活中常见的电话推销，背后牵出一条盗卖个人信息的黑色产业链。 近日，新京报记者从常州市公安局获悉，在查办一起电信网络诈骗未遂案件中，办案人员注意到，一些推销电话目标很有针对性。例如，孩子出生后推销母婴用品，在售楼处登记后推荐贷款办理信息，“感觉背后有名堂”。 办案人员通过检索，发现部分出售“精准客户信息”的广告，并按广告指引加入一些QQ群。常州市公安局网安支队一名办案人员介绍，进入群聊后，昵称为“三界包打听”的男子，在群里很是活跃。 通过进一步调查发现，上述男子真名叫周伟，湖南人，在各个QQ群均有出现，且经常发布推广信息，对外甚至声称“只要一个电话号码，就可以查到号码使用人的家庭住址、身份信息及其他相关信息”。 从群内聊天记录看，不少人选择与周伟私聊并完成交易，对其提供的信息也都评价为“精准”。正因如此，其在圈内逐渐有了名气。 警方调查发现，周伟曾是湖南一家讨债公司员工，因追踪欠债人的工作性质，常通过网络购买个人信息。在这一过程中周伟发现，买卖个人信息市场需求大，利润也高，于是转行当起信息贩子。 依据周伟落网后的供述，其提供的公民个人信息包括多个行业，其中涵盖个人征信信息，以及开房记录、社保记录、车辆信息、网购收货地址、手机定位、学生信息、生育记录等，依据重要性及获取的难度，价格各不相同。 其中，个人征信信息价格最高，每条售价500元起，高的能到上万元；其次是个人手机定位信息，通常报价400元；再次是网购收货地址、生育住院记录等，一条200元左右；而像学生信息、开房记录之类，每条50元；需求量最大的则是车辆信息，每条通常报价100元左右。 警方查获的部分涉案笔记本、银行卡、手机。警方供图   各行业“内鬼”是第一环节 毫无疑问，周伟手中的信息，含金量最高的就是个人征信记录。但是，这种通常只有银行等国有金融机构掌握的信息，是如何流到周伟手上，又进入黑市交易的？警方怀疑，在一些金融机构，存在倒卖个人信息的“内鬼”。 通过对周伟的审讯，一名与之交好的银行中层管理人员进入警方视野。2016年，周伟在饭局上认识湖南长沙一家银行的信贷部主任梁刚。交谈中，周伟得知梁刚可以通过银行内部系统，查到全国的个人征信信息，并且几乎不留痕迹，“很容易”。 周伟事后供述，自己当即意识到，梁刚是一棵“摇钱树”，于是便有意与对方深入接触。 由于主管银行信贷部，梁刚收入颇丰。为了拉其下水，周伟费了一些心思。除了经常请客吃饭、送钱外，还用上“美人计”，为其介绍一些年轻女性。 多重“攻击”下，梁刚最终被“拉下水”。2017年初，两人达成“合作”协议，梁刚负责通过银行内部系统查询个人征信信息，复制给周伟，每条能获得300至350元的报酬。 对梁刚来说，查一条征信信息不过是“动动指头”，而对周伟来说，这些信息加价后卖给多家小贷公司。有了稳定的信息源，周伟甚至成为圈内的个人征信信息“总代理”。 实际上，周伟在酒店、通讯等行业，还同时培养了很多梁刚这样的“内鬼”。在这条黑色产业链上，负责联系客户的中间商、分销商、掌握信息的总代理及提供信息的“内鬼”，各司其职，彼此单线联系。 在操作中，“内鬼”处在第一层，中间商只与内鬼联系，为安全起见，每次见面时一般只有一到两个人。中间商下设分销商，多的有五六层。各行业的内鬼，与有合作关系的中间商各取所需，形成一个小“团队”，向外交叉发展，构成一整个黑色交易链。 例如，当讨债公司需要某个人的信息时，分销商层层找到中间商，由中间商联系各行业的内鬼，获得信息后，再加价两三百元出售。 一个月交易量超20万条 由于交易复杂，层级很多，所以越到产业链的末端，信息的价格越高。从内鬼到销售末端，一条信息的价格往往不止翻一番。 以车辆信息为例，汽车修理行业的内鬼，每查询一条能赚10元，而经多次转手，到最后一端能卖到上百元。“团伙冒着犯罪风险，也是因为黑色产业利润可观。”办案民警介绍。 此外，这也是一种警方此前未接触过的交易模式。常州市公安局网安支队一名办案人员介绍，以往类似的贩卖公民个人信息案件中，中间商大多是从网上搜集、整理各种已有的个人信息，或者依赖黑客盗取某个行业或企业信息。但通过各行业内鬼实行精准查询的，此前还没有相关案例。 警方侦查期间，周伟所在的这条“产业链”，每天的信息交易量超过万条。办案人员判断，由于信息都是“私人订制”，相比较以往的交易模式，这条产业链社会危害性要更严重。 常州警方在公安部和江苏省公安厅指导下，成立专案组。初步调查显示，这条信息黑产业链上，涉及行业内鬼48人，涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业，另有中间商82名。 近日，专案组调集355名警力，组成71个抓捕小组，分为20多路进行抓捕，范围涉及黑龙江、内蒙古、福建、湖南等多省市。目前，48名行业内鬼和82名中间商全部被警方控制，扣押涉案手机152部、电脑39台、涉案手机卡155个。 新京报记者从常州市公安局了解到，仅在收网前的1个月，产业链上的公民个人信息交易量就达20多万条，涉案金额1000多万元。目前，相关人员正在进一步调查中。 （文中人物为化名） 来源：新京报

近日，布兰普顿市民医院（Brampton Civic Hospital）有超过11000名患者收到了医生的信函，告知人们有医院员工多年来使用他们的个人信息获取药物。信中写道：“一名员工在分发药物的电子设备屏幕上选择了您的姓名和病人识别号码。”经过内部调查后，这名员工已经不在医院工作，并且被皮尔地区警方起诉。这封信是8月2日，由威廉·奥斯勒健康系统公司（William Osler Health System）的首席隐私官安·福特（Ann Ford）发送的。该企业为布兰普顿，怡陶碧谷和周边社区的130万居民提供服务。福特写道：“我们不知道这名员工拿药做什么。”在这封信中，没有任何有关员工是谁，拿了什么药物，什么时候被抓，什么时候被警方控告，调查多长时间的信息。来源：thestar.comC08