流動應用程式傳送未受加密的個人資料 — 保障資料第4原則 — 個人資料的保安
背景
在監察個人資料風險時,私隱公署或會檢視個別資料使用者涉及大規模收集和使用個人資料的行動。
在2020年下半年,私隱公署就本地研發及營運並涉及收集個人資料的流動應用程式,進行保安測試,以檢視有關公司是否符合保障資料第4原則的要求。
私隱公署發現14個流動應用程式沒有使用足夠加密以保障傳送的個人資料。攻擊者可能就此干擾數據傳送,暗中竊取資料或修改傳送路徑。
補救措施
所有有關機構接納私隱公署的建議更新相關應用程式,採用加密工具保障所傳送的個人資料。
借鑑
網上活動和交易方便了我們的生活,但同時亦為個人資料私隱帶來不能忽視的風險。假如流動應用程式未有採用嚴謹保安措施,保護所收集的個人資料,有關資料可能會落入黑客手中。
機構必定要保護及尊重客戶的個人資料,才能贏得信任,從而在市場上保持競爭力。機構應定期檢視及更新其流動應用程式,以確保個人資料受保障。
上載日期:2022年6月