强暴危机中心电脑遭窃 受害人捐款者敏感资料外泄

【星岛综合报道】温哥华一间性侵犯危机处理中心办公室的电脑服务器于上月被盗，内含客户和捐款者敏感个人资讯和银行详细资讯，网络安全专家警告该宗事件存在“重大”私隐风险。

加拿大广播公司(CBC)报道，温哥华警方证实，正调查12月3日发生在Salal强暴受害者支援中心(Sexual Violence Support Centre)新办公室被爆窃事件，至少有一名在该中心寻求咨询的女性表示计划提出投诉。卑诗私隐监管机构对此次违规行为亦进行了调查。

CBC新闻于12月23日收到该中心执行董事伊斯雷尔(Dalya Israel)电邮，告知该中心客户，该办公室目前正在翻修，被盗的物品包括一台备份服务器，其中包含他们的候补名单和联络资讯。

伊斯雷尔写道：“您的姓名、电子邮件地址、电话号码以及有关安全风险，或您申请服务时的注记，可能会被公开发布、出售和分享。”

然而，她说，客户的个人档案、病例纪录和医疗资讯并未遭到泄露，因为这些资料保存在加密的第三方平台。

根据CBC获得的另一封发给捐赠者的电子邮件，被盗的服务器还包含捐赠者银行账户详细资讯和支票图片，包括姓名、地址和电话号码。但伊斯雷尔表示，线上捐款的信用卡和金融卡资讯储存在加密的第三方平台上，并且保持安全。伊斯雷尔在电邮中写道：“这不是数据黑客。我们不认为这次窃盗事件目标是为了破坏Salal中心，或我们所服务的强暴受害者。”

Salal是一家非营利组织，前身为WAVAW强暴危机处理中心，根据其最新的年度报告，2021年4月至2022年3月期间，该组织接听了4,769通危机电话，并提供了1,304次个人咨询服务。同时段，该中心收到3,454名个人捐助者超过51万元的捐款。

伊斯雷尔表示，该中心认为资料被盗或滥用的风险很低，因为存取资料“需要复杂的”人工智能。她并补充说，独立的私隐影响评估风险为中等。她说：“们当然非常担心任何可能的资料外泄……我们正在尽一切努力确保这种情况不会再次发生。”

然而，目前尚不清楚有多少人的数据可能受到损害，或者数据有多脆弱。

网络安全专家表示，虽然Salal向客户和捐助者通报了该事件，但该中心似乎淡化了盗窃事件可能给数千人带来的“重大”安全、财务和隐私风险。

贵湖大学(University of Guelph)网络安全和威胁情报加拿大研究主席Ali Dehghantanha表示，Salal中心似乎没有采取基本措施来保护其工作所需的一些敏感资料。

他说，“我不认为这是低风险”。如果资料未加密，“任何人都可以轻松存取这些资讯”。

一名自称在Salal咨询候补名单上的女士告诉CBC，她计划向卑诗资讯和隐私专员办公室(OIPC)提出投诉。出于私隐原因，CBC同意不透露她的名字。

OIPC在周五向CBC发出声明，以保密为由拒绝证实Salal是否报告了该宗盗窃事件，也拒绝证实是否正在调查有关Salal的任何投诉。但一位发言人写道：“强烈鼓励各组织向OIPC报告可能对个人造成重大伤害的私隐泄露行为。”

(图：X平台)

V02

---------------------------------------------

>>>立即浏览【移民百答】栏目：新移民抵埗攻略，老华侨也未必知道的事，移民、工作、居住、食玩买、交通、报税、银行、福利、生育、教育。

>>>即读【新移民专栏】：新移民第一身经验，与你分享当下年轻移民生活日常大小事，即读“新移民专栏”。