Blackhat Asia黑帽子亞洲駭客會議保安研究評審委員賴灼東指,選舉處犯的是低級錯誤,強調各大銀行、跨國企業均有規定,絕不會將客戶資料存放在手提電腦,而是存放在可查閱活動日誌的伺服器,每次閱讀、改寫資料後,可追蹤紀錄。他指手提電腦是最不安全的存放資料手法,就算有加密,只要有鑑證工具,隨時可在電腦記憶體截取資料。
賴灼東懷疑是次失竊有政治動機,因姓名、身份證號碼、地址均為重要個人資料,他指選民輕則有金錢損失,重則可被跟蹤、監控,資料可被賣至傳銷公司,「300萬份資料,當5毫一個,賊人都賺到150萬」。他指已向私隱署投訴選舉處,建議市民未來一兩年提防詐騙電話,或無申請信用卡卻收到批核信件等。
香港資訊科技商會榮譽會長、特首選委方保僑促選舉處盡快解釋兩部電腦失竊時的情況,如電腦的保密程度等。他憂慮資料外洩,騙徒行騙時將更容易,「有晒你地址電話,扮入境處職員都易啲」。選舉處在截稿前未回覆本報提問。
■記者廖梓霖