iPhone、Android手機洩私隱
1 :
GS(14)@2011-04-23 10:28:12http://hk.apple.nextmedia.com/te ... 335&art_id=15190836
所有資料未經加密
公開這保安漏洞的是艾倫( Alasdair Allan)和沃登( Pete Warden),沃登曾在蘋果工作五年。兩人是在研究如何為網站將位置數據視像化時,發現 iPhone儲存了一個秘密檔案,記錄了手機何時到過何地的數據,包括經緯度座標,而且所有資料都未經加密,在默認狀態下自動儲存。當機主把手機連接至個人電腦做同步化時,這份檔案也會跟着複製到電腦去。
兩人說:「最初我們不清楚裏面有多少資料,但當深入研究,將數據視像化,就發現裏面記錄了大量有關我們行蹤的詳情。」他們指,只要手機更新了去年 6月推出的 iOS 4,機主的行蹤就開始被記錄,至今已接近一年,「我們不肯定蘋果為何要收集這些數據,但明顯是故意的」,因為只有 iPhone是以這種方式追蹤和記錄用戶位置,其他智能手機並沒類似功能。
http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20110423&sec_id=15335&art_id=15192959
記錄資料比 iPhone更多
英國電腦保安專家日前揭露, iPhone和 iPad去年 6月採用新操作系統 iOS 4,一直透過訊號站與無線 Wi-Fi網絡接收點計算手機位置及時間,暗中記錄有關數據,包括經緯度座標,自動儲存在一個隱藏檔案。
2 :
龍生(798)@2011-04-23 15:24:13真厲害, 個人追蹤至這程度
過多十零廿年, 我想更難逃脫這監視網
3 :
reference(1610)@2011-04-23 16:08:06我試過download佢地個iPhone tracker program, 真係trace到我過去數天嘅行程。
4 :
龍生(798)@2011-04-24 00:21:59但我朋友己有反打卡裝置
所有打卡地點均可偽造...我聽到這APPS...整個呆住....
朱克伯格:Google洩私隱勁過FB
1 :
GS(14)@2011-11-09 22:28:42http://www.am730.com.hk/article.php?article=80530&d=1618
社交網站Facebook(FB)常被責保護用戶私隱不力,曾於多國引起法律訴訟,更有網民揚言要杯葛FB,但其創辦人朱克伯格(Mark Zuckerberg)日前在專訪節目中作出大反擊,並點名批評對手,指FB收集用戶資料的途徑光明正大,相反Google、微軟及Yahoo則黑箱作業,用戶遭侵犯私隱也不得而知。有業內人士指,朱克伯格的言論不夠客觀,FB同樣有洩露私穩的隱憂。
朱克伯格與公司營運總監桑德伯格(Sheryl Sandberg),日前接受美國公共電視網(PBS)節目「Charlie Rose」訪問。
當提及保護用戶個人私隱的話題時,朱克伯格即表示,FB在這一方面其實比其他公司做得好,「無論是Google、Yahoo,還是微軟,它們不只有搜尋器及廣告網絡,其實還有大量用戶們的資料,只是背著你們收集而已……當你瀏覽網頁,就會透過你留下的cookies(用戶瀏覽網頁的紀錄),收集你大量資料,但你永遠都被蒙在鼓裡。」他指,FB只收集用戶選擇分享的資料,用戶事實上可控制他們上傳到FB的每樣事物,只因FB的用戶分享模式透明度較高,才予人「較可怕」的錯覺。
拍卡支付功能洩私隱金管局叫停七銀行信用卡
1 :
GS(14)@2015-10-14 07:22:36【本報訊】7間銀行信用卡出事!非接觸式支付(簡稱拍卡支付)功能加密要求有漏洞,令客戶全名與交易資料被手機應用程式非法讀取。金管局昨不點名要求這些銀行暫停、回收及更換有問題信用卡,惟涉事的中銀及星展客戶服務,均指未有更換信用卡安排通知。有用家失去信心,表示會將信用卡「扔埋一邊」。 記者:周家誠 劉美儀 黃珮琳
據消息透露,除了前日已知悉的中銀香港及星展香港外,涉事銀行還包括交銀香港、信銀國際、工銀亞洲、大新銀行及華僑永亨。有使用中銀拍卡支付信用卡的客戶,懷疑兩次被盜用信用卡來作銀行簽賬,與這些信用卡漏洞有關,「我其他卡都冇事,係得呢張卡出事,有諗過係咪呢張卡洩漏咗我資料」。
客戶不敢再用
至於持有星展Compass Visa白金卡3年的朱先生稱,平日會使用該卡到超級市場、便利店及戲院消費,得悉事件後會將卡擱置一旁,但不會取消該卡,「反正都唔會收年費,睇星展點應對」。《蘋果》記者以客人身份向星展客戶服務查詢換卡事宜,職員稱客戶感擔憂的話,可到分行更換一張沒有拍卡支付功能的信用卡;若繼續持有,則要小心不讓任何器械貼近,但暫時未有更換新卡通知。至於中銀香港客服表示,暫時未有更換信用卡安排,又指所謂有問題的信用卡,其應用程式只閱讀到客戶名稱,不會牽涉實際交易層面,與交易安全性無關下,暫無意更換,反映金管局的要求或未完全落實。星展及中銀前日已承認事件,交銀及信銀表示已暫停發出拍卡支付信用卡並跟進;工銀指會積極加強現有信用卡檢查機制;華僑永亨表示會與監管機構緊密合作;大新則未有回覆。信銀資訊科技及營運總監梁健文指,洩漏問題與該行系統無關,強調該行未有將客戶姓名放入信用卡內,只因其信用卡均含提款卡功能,而提款卡屬銀通(Jetco)管理範疇。
促回收問題卡
據悉銀通使用的印卡公司Gemalto出現問題,該公司發言人截稿前未回覆。金管局發言人表示,全港11間有發行拍卡支付信用卡的銀行中,7間發行的部份信用卡,未符該局於2012年針對非接觸式信用卡的要求,即銀行須確保儲存卡內,可透過非接觸方式讀取的資料,只限於必須用來交易的資料,且不能包括用戶全名;對於7間銀行的非接觸式信用卡發卡量,該局未有透露。據了解,有兩家拍卡支付服務的供應商,將客戶姓名儲存卡內,未經授權人士可經「Banking Card Reader」及「Cardtest」手機程式偷資料,該局已要求相關銀行暫停發出不符要求的非接觸式信用卡,盡快通知受影響客戶,並查證問題原因,盡快採取補救行動及糾正措施,包括回收及更換有關信用卡。發言人續表示,雖然按照有關銀行評估,資料即使被讀取,並不影響非接觸式信用卡交易的安全性,銀行亦監察機制,惟事件可能涉及透露非必要的個人資料,該局已經向私穩專員公署通報事宜。個人資料私隱專員公署對外洩資料事件,表示關注,並已就此展開循規審查,該署提醒發卡銀行或機構,需注意《個人資料(私隱)條例》的保障規定。
來源:
http://hk.apple.nextmedia.com/news/art/20151014/19332584
管理公司打卡要套指紋員工抗洩私隱被炒
1 :
GS(14)@2015-10-29 07:34:47為港九多個住宅物業及商場等提供管理服務的大昌物業管理,被指強行徵集員工指紋資料用作考勤,如有不從一律視作曠工開除。有前線員工不滿已有打卡鐘及閉路電視錄影,認為安裝指紋識別系統是矯枉過正、多此一舉。大昌解釋正在測試電子考勤系統,現時屬過渡階段才會雙軌並行,又否認因電子考勤解僱員工。一名現職大昌的員工向本報表示,今年8月初接獲該公司人力資源部經理的書面通知,要求所有員工強制性填寫個人資料,並收集各人的指紋並拍照,用作安裝電子指紋識別系統,以記錄員工的考勤時間,因為現行打卡鐘及閉路電視都不能有效管制員工出勤。據該員工稱,前線人員一度拒絕,惟遭即時訓斥,並聲稱如拒絕填報個人資料並簽署收集指紋的同意書,以致新系統無法確認員工身份,公司將一律當作曠工予以開除。該員工表示深感私隱得不到尊重,又稱已向個人資料私隱專員公署報告事件。另一前線員工向本報指出,是有人「新官上任要做啲嘢,多此一舉」,又透露早前一個由該公司負責管理的地盤,有6名夜更人員因拒絕填寫同意書,最終被公司以「偷懶」等理由全數被解僱。私隱專員公署不評論個別人士或機構有否違反《個人資料(私隱)條例》,但一般而言僱主收集指紋資料前,要確定有特定目的和實際需要,而又沒有其他替代方法可達致相同目的,減低侵犯私隱程度。今年7月公署更曾指出,一家時裝貿易公司以保安及監察員工考勤為由收集僱員指紋資料,屬於超乎適度和不公平收集資料。公署又表示,僱主收集指紋資料時,不應對僱員施加不恰當的影響或威嚇,以取得僱員的同意,認為僱主、僱員間的談判實力並不均等,除非僱主有給予其他選擇,否則僱員給予的同意也可能並非自願。大昌回覆本報查詢時承認,正在部份大廈進行電子考勤系統測試,解釋解釋由於仍在測試中,故打卡方式現階段仍要同時進行,但否認曾因此解僱任何員工,指員工離職屬自然流失。記者馬志剛
來源:
http://hk.apple.nextmedia.com/news/art/20151029/19352029
靚女公務員洩私隱助黑幫男友恐嚇逼讓股權
1 :
GS(14)@2016-11-29 00:14:25台灣桃園監理站(處理交通事務的部門)一名美女職員的黑道男友,為併吞一健身中心,女友竟配合男友要求,從監理站系統查出健身中心老闆及其親人車輛資料,繼而派人跟蹤毆打對方。老闆驚恐中簽下350萬元(新台幣‧下同)(約85萬港元)股權轉讓書及50萬元(約12萬港元)本票交出經營權;女職員日前被捕辯稱:「不知男友是幫派份子!」但檢警調查罪證確確鑿,將女子及黑幫男友起訴。警方指出,20多歲監理站職員龔詩茜有國立大學碩士學歷,外型亮麗,3年前考上公務人員,安排到桃園監理站工作。龔女去年和31歲自稱竹聯幫玄武堂成員男友洪楚源熱戀,但龔女辯稱不知男友有黑道背景,洩露化人個人資料。檢調說,洪男前年到新北巿土城某連鎖健身中心,發現店舖生意火爆,竟想搶下經營權。洪男先在股東間發放呂姓老闆私吞公款、掏空健身中心等不實流言,向其他股東宣稱可用其黑道背景幫忙解決「化解」,終成功入股健身中心。去年八月,洪男要女友以監理系統查出呂男及其母親個人資料,先電話騷擾,再派人跟蹤呂男行蹤,還打電話恐嚇。受害人呂男向表示,去年8月洪男率領來十多人,在健身中心搗亂。孰料,洪男逼其承認帳目不清、掏空健身中心,要其簽下股票轉讓書,當表示拒絕,即遭毆打。洪男還以股東權益受損要求賠償,強逼其簽下50萬元本票,又在逼迫下簽下「讓渡書」,將價值350萬元經營權讓給洪男,呂男脫困後向法務處調查局新北巿調站報案。今年6月,檢方以恐嚇取財罪起訴洪男及石姓股東等人,在調查後發現龔女提供他人個人資料,上個月以公務人員洩密罪起訴龔女。台灣《蘋果日報》
來源:
http://hk.apple.nextmedia.com/international/art/20161128/19848230
Next Page