Firstrade客戶資料被竄改 官方指是安全測試

知識內涵 18:52 2019/09/19

分享:

Firstrade客戶資料被竄改 官方指是安全測試

投資美股成為近日的大趨勢,更吸引不少投資者開立美股戶口。不過,有美股券商Firstrade(第一證券)的用戶早前發現個人資料被竄改。而Firstrade在其後才發電郵予客戶,指事件是由於早前聘請了一間網絡安全公司作測試,並強調用戶的資料安全。

有客戶指賬號被入侵,Firstrade回覆指聘請了Hackerone.com作系統安全測試。

雖然Firstrade已經對事件作出回應,但是不少用戶仍然擔心個人資料會有外洩的風險。而今次事件提及的網絡安全公司HackerOne於2012年成立,鼓勵全球網民擔任「白帽黑客」,主動找尋企業網站的保安漏洞,從而獲得賞金。有網民就質疑事件其實是因「白帽黑客」找到Firstrade的網站漏洞,該公司其後才稱是與HackerOne合作作安全測試。

到底一般公司作安全測試,有可能出現上述情況嗎?香港電腦學會網絡安全專家小組召集人胡志偉指,如果一般公司做系統安全測試的話,整間公司包括與業務相關的部門都會被通知。如果在測試過程中,發生任何網絡或安全問題,公司需要分辨是由測試或黑客引起,並作出應對,甚至報警處理。

胡志偉表示,該公司亦要確保整個過程都有嚴密的監察,並確保整個流程及攻擊動作,都是得到公司允許才進行的。他更強調,無論進行何種測試,都不會用客戶的資料進行測試,若牽涉到竄改客戶資料,就可能不合法。

不過,胡志偉亦指,很多公司在做安全測試時,都會嘗試找軟件漏洞獎勵平台協助。他亦坦言,這個情況較少出現在大型機構或銀行,因為進行這些測試時,會公開很多資料予測試公司。公司如要進行測試,應找市場上一些聲譽較好的網絡保安公司,減低相關風險。

如果市民想提高個人賬號的安全性,胡志偉就有以下建議。首先是要妥善管理密碼,其次是不要在多個網站使用相同密碼,以避免一組密碼被竊取之後,黑客可以使用同一組密碼侵入其他網站。第三,不要用常見的字詞作密碼,如你的電話號碼及常用的句子。

記者:曹佩鈞

欄名 : 知多啲

緊貼財經時事新聞分析,讚好hket Facebook 專版