■公共免費無線網絡(WiFi)特別不安全,鏈接這類無線網絡時避免進行財務轉賬,同時使用VPN(虛擬私人網絡)。VPN猶如一條加密通道,防範數據被盜竊
他說:“我們普遍使用免費的網絡服務或應用程序,但請記住——‘如果你不必爲産品付費,那你就是公司的産品’。”
七招教你保護個人資料
君怡強調,每家公司或組織都應該制定資料保護措施和程序,以及向每個級別的員工清楚溝通這些事項,並經常進行評估,確保員工遵守措施。
2022年4月至12月,本地有16個組織因資料外泄,以及安全措施不到位而面對委員會的處置。
林樹人舉例說,曾有一名當事人接到貌似某網購平台專人的電話,謊稱他的賬號遭侵入。當事人信以爲真,將賬號的掌控權交給對方,結果騙子不到20分鍾便侵入銀行戶頭,直接將款項轉賬出去。這名受害者後來報警,再找律師協助聯系銀行,最終追查到款項的下落。
■只通過受認證和官方的來源下載應用程序
網絡安全公司卡巴斯基政府事務與公共政策區域總監君怡講解網絡安全必知。
組織的首要任務是先遏制外泄,再斷定事件有多嚴重,若有需要,就須向當局禀報。組織事後得進行評估,了解事件如何發生,以及應該如何避免事件重演。
防患于未然,兩名演講者在研討會中提供了保護個人資料的貼士:
根據君怡的觀察,最常見的方式是釣魚(phishing)騙術。騙子會冒充某人或某家知名機構,以各種借口如確認送貨資料、銀行賬號出問題等,要求用戶交出個人資料。他們接著利用資料操控用戶的網絡賬號,也可冒充他們的身份對用戶的聯系人行騙。
去年4月至12月 本地16組織因資料外泄被罰
面對這些密密麻麻的文字,沒有多少人會真正閱讀或了解其中意義,而只是顧著在表格打鈎了事。
了解各公司隱私聲明 保障自身權益
網絡風險日益加劇,而本地人的網絡安全知識有待提升。一項調查顯示,只有47%的新加坡人會查看和更改電子設備和應用程序的隱私設置;用密碼保護所有電子設備的也僅有67%。
卡巴斯基政府事務與公共政策區域總監君怡在研討會上公開這些數據,並指出國人仍然沒有做足網絡防範措施,對于網絡安全的態度,也令人擔憂。
電子郵箱突然亮起,是某家超市來函通知他,贏得年度幸運抽獎的10萬元獎金,陳伯興致勃勃地填寫了自己的手機號碼和銀行賬號。
■若不願接宣傳短信或電話,可上網到“謝絕來電”登記處(Do Not Call Registry)登記手機號碼
林樹人解釋,公司可能須要用戶的個人資料以便爲他們提供服務,或讓産品個性化,也可能出售這些資料給其他機構賺利潤。打鈎之前,公衆必須清楚了解隱私聲明的細節,並且知道他們已給了公司的權限。如果不同意公司處理個人資料的方式,也可以調整選項,如不允許組織收對外透露資料,或向公司提出詢問。
林樹人:公衆在隱私聲明打鈎之前,必須清楚了解公司和組織如何利用用戶資料,以及自己的法律權益。
(新加坡法律義務辦事處提供)
不法之徒通過惡意軟件,可侵入電腦盜用、損壞和刪除資料,其中包括個人的財務資料。這些帶有“病毒”的軟件無孔不入,點擊惡意鏈接、打開電郵或信息的惡意附件,或下載惡意應用程序,都可能導致電子設備受感染。
林樹人說,每個組織應該安排一名資料保護官,負責管理和保護組織收集的用戶資料,以及爲可能發生的資料外泄事件做好准備,防患于未然。
君怡認爲,盡管網絡威脅日益嚴峻,國人還沒做足防範措施,對于網絡安全的態度令人擔憂。
(新加坡法律義務辦事處提供)
本期《說法識法》整理了研討會的內容,探討如何在網絡時代保護個人信息。
非營利組織也必須履行這項責任。尤其身爲收集敏感資料的機構,非營利組織必須更加注意手中的資料,如果須要幫忙,可以找新加坡法律義務辦事處尋助。
爲了讓公衆容易理解聲明的內容,林樹人在研討會中解釋了聲明的主要部分。多數隱私聲明都會闡明公司收集、利用,以及向外透露使用用戶的哪些資料、如何收集資料、爲什麽需要收集資料,以及向誰透露這些資料。
“對于我們消費者來說,這是好消息。”
■若實在想不出密碼,也可使用密碼管理軟件(password manager),軟件可爲不同的賬號設定各別密碼,也可集中電子設備的所有密碼
■設置密碼時千萬別使用個人資料,如出生日期,也不要用純數字組成或含有常見字的密碼
■下載政府的防詐騙手機應用ScamShield,以屏蔽詐騙短信和電話
根據個人資料保護委員會(PDPC)網站,觸犯者包括網絡服務商MyRepublic、本地服裝品牌Love, Bonito,以及電器商音響之家(Audio House)。這些業者因爲采取的安全措施不足,導致客戶資料外泄,被當局下令繳交罰款。
新加坡法律義務辦事處和五個社區發展理事會等組織,日前合作舉辦的法律意識周研討會,邀請領欣律師事務所董事林樹人、
登記新賬號時常看到的隱私聲明,通常包括類似內容:“我們將使用您的個人資料爲您提供服務,以及改進作業程序……”“我們須將交易相關信息交給第三方開發者……”
兩名演講者重申,保護個資非常重要,國人必須更嚴正看待這課題。君怡說:“人們不理會這個課題的普遍原因,主要是他們以爲‘沒人會要我的個人資料’‘我的個人資料也不值錢’‘我銀行裏沒有那麽多錢’,但事情沒有想象那般簡單,我們必須時刻保持警惕,不能把網絡安全當理所當然。”
林樹人說,個人資料保護法令(PDPA)2021年修改後,任何存有用戶個人資料的組織,若碰到大規模或關乎敏感信息的資料外泄事件,必須在三天內向當局舉報,並依照官方步驟處理。
近期有更多惡意軟件特別攻擊手機,因爲手機內存有大量個人資料,都可以被利用來賺錢。
惡意軟件無孔不入 手機近期備受攻擊
網絡收藏大量的個人資料,這些資料比想象中更寶貴,也容易遭駭客掌握。陳伯顯然犯下網絡安全防範的多項錯誤,個人資料很可能被泄露和盜用。
除了防範藏在黑暗中行事的駭客,公衆也必須了解各公司如何通過隱私聲明(privacy notice)來使用客戶的資料,也必須清楚知道相關的法律權益。
根據網絡安全公司卡巴斯基2021年收集的數據,使用公司軟件的新加坡電腦用戶,一年內共面對近700萬次網絡威脅,包括惡意軟件和感染電腦病毒的網站。
陳伯登入網絡銀行戶頭查看儲蓄,輸入10年來未曾更改的密碼。過後,他浏覽招工網站,在網絡表格填入名字、身份證號碼、年齡等信息申請工作。
■轉賬時開啓雙重認證(two-factor authentication,簡稱2FA)功能,這就像爲家中的大門加上第二個鎖頭,增加多一層保護