槍主資料外泄 邦塔成眾矢之的

專家認為加州政府未做好適當措施保障槍主個人資料。美聯社

加州司法局槍械資料庫日前發生外泄事件,引發關注。數碼保安專家認為,局方明顯對其網站未做好基本保安措施,導致數十萬名槍主的個資遭外泄。

該網站原本只會顯示關於隱藏式槍械牌照數目和地點的普通資料,然後以年份和縣份呈現。但6月27日起24小時內,只要點擊數下即找到一份列出槍主名字和個資的試算表,供人瀏覽和下載。

數碼保安公司Luta Security創辦人暨執行長穆蘇里絲(Katie Moussouris)表示,網站應有存取控制確保資料不會落入不懷好意的人手上,且那些敏感資料本應要被加密。

她又指,損害程度視乎誰得到這些資料,舉例不法份子可能出售或使用私人資料,或透過許可證申請者的刑事紀錄進行勒索或施加影響。

一個名為The Gun Feed的網站一則帖文聲稱槍管支持組織「吉福茲打擊槍暴法律中心」一名高級律師有相關牌照,但該中心稱該網站找錯人,只是與該中心的律師同名同姓。

州檢察長邦塔辦公室僅稱正在展開全面調查,又透露其中一個資料庫僅列出槍械資料,其他涉及暴力禁制令等資料的也沒有名字,但可能涉及其他身份資料。

擁槍組織「加州槍主協會」行政主任帕雷德斯(Sam Paredes)擔心,今次外泄事件對數十萬人的影響是「無法計算」。

事發之時正值聯邦最高法院裁決令公眾更易攜帶槍械,邦塔與州議會著手填補加州槍法漏洞之時。目前並無證據顯示今次外泄是蓄意,網絡保安專家則指或與疏忽監管有關。

州檢察長辦迄今仍無法交代有否或多久下載那些數據庫一次。但穆蘇里絲指,如果局方有保留存取紀錄就有那些資料,她形容這是保障敏感數據的基本且必要步驟。

另一名保安專家馬利(Tim Marley)就質疑,鑑於外洩資料的敏感度和對涉事者的可能影響,局方對一個本應持續監察的網站發生的問題為何延宕這麼久才處理。

州議員兩院的共和黨人要求民主黨的邦塔交代更多詳情,認為事件已違反州例,批評局方缺乏測試和保安,要求展開調查。美聯社沙加緬度電

加州