信用卡失窃能联络银行取消权限,户头被入侵可更换密码,但是医疗记录被盗却是不能逆转的事实,网络安全专家提醒公众应注意接下来是否有收到可疑交易通知、短信或是电邮。
有些公众认为自己并非什么大人物,资料不值钱,黑客偷了也没什么用,但是Fast and Safe科技公司创办人许湘舸指情况未必如此。
他受访时解释,假设罪犯买到了一份有信用卡号码和持有者姓名的文件,刚好再配上从医疗机构失窃的病患名字、身份证号码、出生日期等基本资料,他就拥有一个人的完整记录,足以涵盖银行办手续时所需的资料。
此外,网络安全公司Quann执行董事符祥智也指出,拥有一个人的完整资料,也有助黑客入侵跟这个人有关的其他系统。
提供网络安全意识培训的Graystone International创办人陈梦含指出,医疗资料颇有价值。她就知道曾有人出院后要向保险公司索赔,却发现已有人盗用他的身份索取赔偿。不法之徒购买这些失窃的资料,可用来骗取保险金。
她因此提醒,那些受影响的公众接下来应该注意是否有收到可疑交易通知,以及是不是有人冒充新加坡保健服务集团发出电邮或短信,那可能是“钓鱼”(phishing)电邮。
另一方面,新加坡网络安全局上个月公布的最新报告显示,电脑紧急反应组(SingCERT)去年接获的146起网络袭击案件中,约四成涉及企业,尤其是中小型企业。中小企业因为缺乏资源或相关知识,没采取足够网络安全措施而成为下手目标。
许湘舸说,中小企业可能没有能力建立一套强大的安全系统,即使系统本身不贵但也得请专人维护。因此,最具经济效益的方式是使用加密软件,就算资料真的被盗走,不法之徒也无法阅读里头的信息。
赞
