Silver Member
- 帖子
- 15107
- 積分
- 16549
- 註冊
- 2019-4-23
|
#1
發表於 2020-7-10 21:30
昨日香港民研搞咗半日再回應,主要有4點:
1. 重申團隊一直遵守非常嚴格的資料保密守則,例如在進行數據處理程序之前,每個成功案例的電話和其他個人身份標識會從原始數據中分離出來, 而所有含個人識別資料的數據, 系統會在調查完成後6個月內銷毀。
2. 根據技術顧問的檢查結果,雖然過去幾日確實有人攻擊香港民研的防火牆及嘗試入侵系統,但沒有跡象顯示這些入侵行為成功,而任何所謂從電腦中取得的資料,都並不存在於我們的研究數據系統中。
3. 根據現時被公開的資料,不排除有黑客非法入侵了我們職員、前職員、或合作夥伴的私人電郵系統,因而取得了一些零碎的資料。而我們亦發現被盜取的電郵內容,有被剪裁過或扭曲了原文的意思。HKPORI 是 HKUPOP 的直接延續,所以我們確有保留所有電郵,但現未能確定電郵系統是否及何時被入侵。
4. 就報道中提及跟警方合作的項目,在提交研究報告後,已立即將所有資料(通常以CD形式)交還給警方,並把資料與所載 CD同時銷毀。
以上香港民研的回應,好明顯係用一種「死口唔認」的方法,堅持不承認系統被人「黑」入盜取了資料,但回應漏洞很多,至少出現3個死位:
第一,長時期多個調查資料為何外洩。爆料者爆出港大民研由2010至2016年所作至少4項調查的資料,如果真的是在調查完成6個月內已銷毀資料,為何橫跨這麼長時期、不同調查的資料仍會漏出去呢?
第二,指控職員似想轉移目標。香港民研指,不排除有黑客入侵了職員、前職員、或合作夥伴的私人電郵系統,因而取得了一些零碎的資料。不是說都已經銷毀了嗎?爆料人披露的調查受訪者資料見到詳細的個人資料(包括姓名、電話、電郵等),並不「零碎」,若已銷毀根本不應該儲存於職的「電郵系統」內。
第三、即使職員洩漏也是大問題。若香港民研聲稱已燒毀了資料,事實上卻會讓職員等私自下載保留,並洩漏出去,本身也是犯法。根據《私隱條例》保障資料第4原則[3],資料使用者必須採取所有合理地切實可行的步驟,確保所收集的個人資料的安全而不受未獲授權的或意外的查閱、處理、刪除或其他使用所影響。
為何可以無人監管,十幾年來的資料都是用完又用,如鹵水一樣...
https://www.bastillepost.com/hongkong/article/6752833-香港民研回應資料外洩-漏洞百出-3大死位解唔到
|
|
|
|
VIP
- 帖子
- 6774
- 積分
- 5058
- 註冊
- 2019-7-17
|
#2
發表於 2020-7-10 22:49
咁多年都係幫外國勢力分析,販賣資料!鐘番狗!
|
|
|
|
高級會員
- 帖子
- 1092
- 積分
- 995
- 註冊
- 2004-11-12
|
#3
發表於 2020-7-10 23:40
|
|
|
|
|
|
|
禁止發言
(限制發言)
- 帖子
- 3663
- 積分
- 3544
- 註冊
- 2020-6-7
|
#4
發表於 2020-7-11 09:09
|
|
|
|
|
|
|
凍結帳戶
- 帖子
- 597
- 積分
- 559
- 註冊
- 2016-7-28
|
#5
發表於 2020-7-11 18:05
[按此打開]
[隱藏]
提示: 作者被禁止或刪除 內容自動屏蔽
|
|
|
|
高級會員
- 帖子
- 836
- 積分
- 696
- 註冊
- 2008-4-29
|
#6
發表於 2020-7-11 19:40
引用:原帖由 1000day 於 2020-7-10 09:30 PM 發表 
昨日香港民研搞咗半日再回應,主要有4點:
1. 重申團隊一直遵守非常嚴格的資料保密守則,例如在進行數據處理程序之前,每個成功案例的電話和其他個人身份標識會從原始數據中分離出來, 而所有含個人識別資料的數據, 系統會在調查完成後6個月內銷毀。
2. 根據技術顧問的檢查結果,雖然過去幾日確實有人攻擊香港民研的防火牆及嘗試入侵系統,但沒有跡象顯示這些入侵行為成功,而任何所謂從電腦中取得的資料,都 ...
|
|
|
|
[按此打開 Google 相符內容]
[按此隱藏 Google 建議的相符內容]
|
|
