信用卡失竊能聯絡銀行取消權限,戶頭被入侵可更換密碼,但是醫療記錄被盜卻是不能逆轉的事實,網絡安全專家提醒公衆應注意接下來是否有收到可疑交易通知、短信或是電郵。
有些公衆認爲自己並非什麽大人物,資料不值錢,黑客偷了也沒什麽用,但是Fast and Safe科技公司創辦人許湘舸指情況未必如此。
他受訪時解釋,假設罪犯買到了一份有信用卡號碼和持有者姓名的文件,剛好再配上從醫療機構失竊的病患名字、身份證號碼、出生日期等基本資料,他就擁有一個人的完整記錄,足以涵蓋銀行辦手續時所需的資料。
此外,網絡安全公司Quann執行董事符祥智也指出,擁有一個人的完整資料,也有助黑客入侵跟這個人有關的其他系統。
提供網絡安全意識培訓的Graystone International創辦人陳夢含指出,醫療資料頗有價值。她就知道曾有人出院後要向保險公司索賠,卻發現已有人盜用他的身份索取賠償。不法之徒購買這些失竊的資料,可用來騙取保險金。
她因此提醒,那些受影響的公衆接下來應該注意是否有收到可疑交易通知,以及是不是有人冒充新加坡保健服務集團發出電郵或短信,那可能是“釣魚”(phishing)電郵。
另一方面,新加坡網絡安全局上個月公布的最新報告顯示,電腦緊急反應組(SingCERT)去年接獲的146起網絡襲擊案件中,約四成涉及企業,尤其是中小型企業。中小企業因爲缺乏資源或相關知識,沒采取足夠網絡安全措施而成爲下手目標。
許湘舸說,中小企業可能沒有能力建立一套強大的安全系統,即使系統本身不貴但也得請專人維護。因此,最具經濟效益的方式是使用加密軟件,就算資料真的被盜走,不法之徒也無法閱讀裏頭的信息。