流动应用程式传送未受加密的个人资料 — 保障资料第4原则 — 个人资料的保安
背景
在监察个人资料风险时,私隐公署或会检视个别资料使用者涉及大规模收集和使用个人资料的行动。
在2020年下半年,私隐公署就本地研发及营运并涉及收集个人资料的流动应用程式,进行保安测试,以检视有关公司是否符合保障资料第4原则的要求。
私隐公署发现14个流动应用程式没有使用足够加密以保障传送的个人资料。攻击者可能就此干扰数据传送,暗中窃取资料或修改传送路径。
补救措施
所有有关机构接纳私隐公署的建议更新相关应用程式,采用加密工具保障所传送的个人资料。
借鉴
网上活动和交易方便了我们的生活,但同时亦为个人资料私隐带来不能忽视的风险。假如流动应用程式未有采用严谨保安措施,保护所收集的个人资料,有关资料可能会落入黑客手中。
机构必定要保护及尊重客户的个人资料,才能赢得信任,从而在市场上保持竞争力。机构应定期检视及更新其流动应用程式,以确保个人资料受保障。
上载日期:2022年6月