這次很明顯是程式碼中有蟲(bug),生產TurboTax的Intuit表示,該漏洞經已立即被修補,亦已仔細翻查紀錄,顯示該漏洞只被使用一次而已,換句話說受害人只得該兩位。話雖如此,TurboTax網上版用家們猶有餘悸,如此漏洞既可出現,難保還有其他尚未被發現。
使用網上版軟件令個人以至企業資料外洩機會大增,是一個早應受廣泛關注的現象;很多時並非軟件本身有漏洞,而是用戶不適當使用網站,導致資料不經不覺地外洩。早前有報道指出,通過網上行事曆如GoogleCalendar可以搜尋到一些大企業不希望被公開的資料,包括國際知名顧問公司麥肯錫(McKinsey&Co)或JPMorgan大通銀行某些內部例會的會議電話號碼及密碼。其實GoogleCalendar在輸入約會時可設定資料應公開與否,不過那些用家並不為意。一般有規模的企業都會在與外隔絕的內聯網(intranet)提供行事曆等功能,不鼓勵甚至明文禁止員工在公事上使用GoogleCalendar/Mail等透過互聯網提供的服務。
至於網絡黑客入侵藏有大量私隱的資料庫,就更是無日無之,從網站www.privacyrights.org可見,最受黑客歡迎的對象是大學,其次是醫院/醫療中心,銀行當然亦榜上有名。不過,電腦資料外洩的渠道不僅在互聯網,手提電腦遺失或被盜亦是原因之一,兩年前美國柏克萊大學一部手提電腦失竊,校方大為緊張,原來該電腦存有9.8萬名舊生資料。