3來電攔截Apps 洩30億人私隱 港政商演藝名人中招
原用作防止傳銷電話滋擾的來電攔截手機應用程式,竟成為用戶身份外洩的渠道。傳真社報道,3款來電攔截手機應用程式涉收集用戶通訊錄,並整合成公開資料庫,讓用戶憑電話號碼即可追尋持有者身份,甚至社交網絡賬戶,特首梁振英、多名立法會議員、本港商界、娛樂名人,以至普羅市民均中招,估計全球約30億個人號碼的用戶身份被公開。記者:謝明明 馬志剛
報道指,該3個手機應用程式為CM Security、Truecaller及Sync.ME,均提供號碼反查功能,容許用戶輸入電話號碼,在資料庫中搜尋號碼持有人的名稱。
傳真社輸入特首梁振英、政務司司長林鄭月娥、保安局前局長李少光等人的手機號碼,均能在資料庫追溯到名稱。現屆立法會68名議員及早前被裁定失去議員資格的梁頌恆及游蕙禎,亦有67人被追溯到名稱。
商界方面,澳博執行董事梁安琪、中原集團主席施永青、康宏金融總裁莊偉忠等,及演藝名人的張堅庭、林夕、汪明荃、麥玲玲等均被追溯到名稱。而內地駐港官員亦被追查到,中聯辦經濟部處長代大江被記錄為「代大江處長經濟部」,顯示資料庫是由用戶的手機通訊錄蒐集而來。
收集用戶通訊錄資料顯示,Truecaller收集全球超過30億個聯絡資料;Sync.Me收集超過10億個人聯絡資料及社交賬戶,包括Google、facebook、LinkedIn資料;CM Security則透過其開發公司獵豹移動旗下另一手機通訊程式WhatsCall收集用戶通訊錄,現時有數億個聯絡資料。3個應用程式均在Android及iOS應用程式商店免費下載。
報道表示,Truecaller的服務條款列明,如果用戶使用反查及來電辨識等功能,公司可能會收集、使用及分享用戶的通訊錄,私隱政策要求用戶取得聯絡人同意後,才向公司披露他人資料。
Sync.ME方面,資料庫由公開的聯絡資料、第三方公司及用戶匯集而成,使用條款同樣要求用戶得到聯絡人同意才提供資料。
WhatsCall私隱政策及最終用戶許可協議列明,該公司或會讀取用戶手機裝置內的聯絡資料,整個通訊錄可能會以加密形式上載至伺服器,與其他用戶的通訊錄合併成為資料庫,供系統自動分析,用作電話號碼辨識及其他功能。http://static.apple.nextmedia.com/images/apple-photos/apple/20161121/small/a0101b.gif
私隱專員極關注Sync.ME行政總裁及創辦人之一Ken Vinner向傳真社表示,其資料庫由公開聯絡資料、第三方公司及用戶匯集而成,其使用條款同樣要求用戶得到聯絡人同意後,才提供相關個人資料。
本報昨向Truecaller查詢,至截稿前未獲回覆。本報嘗試查詢金山軟件及獵豹移動,但昨日為假日,故未能聯絡。
個人資料私隱專員黃繼兒表示對事件非常關注,因涉及程式在海外運作,涉及大量本港居民的個人資料,會密切留意最新發展,並適時聯絡境外有關的個人資料保障機關跟進事件。他指巿民應即時採取程式提供的程序或刪除有關資料。 http://staticlayout.apple.nextmedia.com/web_images/layout/art_end.gif
頁:
[1]