被盜取的個人資料有可能在暗網上銷售,不法之徒可利用這些信息冒充受害者,向銀行等機構套取更敏感的個人信息,甚至進行金融操作。
本地近年來發生多起網絡黑客入侵事件,其中規模最大的是2018年7月發生的公共醫療機構新加坡保健集團遭海外黑客入侵事件。當時共有150萬國人的個人資料被盜取,包括李顯龍總理和數名部長等16萬人的門診配藥記錄也被泄露。
保安供應商安世科安防科技(Ademco Security)董事經理許福威受訪時指出,身份證號碼和生日等信息是進行口頭身份認證時常用的資料,資料被盜者應采取措施,以避免蒙受更大損失。
這些措施包括修改現有的密碼,以及避免在登陸時使用身份證號碼加生日等常見的組合。
許福威也建議各機構不時對員工進行培訓,提醒大家注意可疑的電郵;處理敏感個人信息時,也要爲數據庫加密。
“數據庫可以進行分割,並爲不同使用者設置不同的訪問權限,以免入侵系統的黑客一次過盜取所有信息。”
他也說,人們也可以啓用雙重認證(two-factor authentication,簡稱2FA)功能,進一步防範黑客。
許福威也說,黑客利用包含惡意軟件的“釣魚”(phishing)電郵入侵電腦已是行之已久的方法,但本地安全意識很低,很多人還是不會主動采取措施保護自己的資料。
“黑客入侵事件一定會持續發生,這是全球性的問題,但在所有的安全措施當中,人是最薄弱的一環。”