HKCert
保安博錄

保障網站安全,防止資料外洩

發布日期: 08 / 06 / 2018
最後更新: 19 / 06 / 2018
香港電腦保安事故協調中心注意到於一個長者服務網站可供公開存取一些敏感資料。當中資料包括姓名、身份證號碼、地址、電話號碼、公共福利金號碼及財務狀況。香港電腦保安事故協調中心敦促公司應確保其網站安全,並避免將敏感資料上載,以避免資料外洩。另外,如發現個人資料被盜用及涉及詐騙等刑事罪行,應盡快報警求助。
 
香港電腦保安事故協調中心建議網站管理員定期為網站進行安全檢查,及早發現並解決保安漏洞問題,以防止黑客的攻擊。同時,為避免資料外洩,應加密敏感資料,及只存放這些資料到只供內部存取的伺服器當中。
 
如想了解更多有關網絡伺服器、網絡應用程式和數據庫的伺服器保安方法,請參考我們的「網上應用程式安全指南」保安指引
 
長者應小心留意可能出現的騙案,如發現個人資料被盜用及涉及詐騙等刑事罪行,應盡快報警求助。