近日香港发生了十分大型的资料外洩事件，当中主要涉及一台储存了 38 万笔客户资料的伺服器，并涉及了多达 4.3 万笔信用卡资料、客户姓名、身份证、电话、地址等。究竟当中发生甚麽事？为甚麽又会被骇客入侵呢？原因当然无法得知！但被入侵的调查角度，我们却可作初步估计，从而推测资料外洩的原因！以下就让我们大胆假设，小心求证，与大家分享一下我们的想法。

伺服器软件没有更新？

相信大家都知道，今次出事的伺服器，本身主要存放旧有客户资料，而按照常理旧客户已成过去，存放相关资料的伺服器几乎肯定处于閒置状态，没有人理会，因此很大机会是伺服器当中的软件没有进行更新，继而让骇客有机可乘，利用漏洞成功入侵，最终导致资料被盗。

准备跳槽、过档员工／管理层最有可疑

另一个很有可能发生的，就是来自内部员工的监守自盗问题。网络上有人估计，偷取资料的，可能会是该公司的 IT 员工！不过假如是一位 IT 管理员，理应懂得在取得相关资料后删除记录；又或者明白到存取这些资料会自动产生 Log 等纪录！因此假如是内部人士所为，该名人士绝对不是 IT 人员，估计反而是一些已跳槽或想跳槽至另一公司的员工／高层所为！

网络只有单层保护？

假如欠缺网络层面的防御措施，成功被入侵的机会自然大增！因此除了伺服器的安全工事之外，网络层级的防御亦十分重要。例如该公司是否有做到应用层级的保护（Application Layer）、网络层级保护(Network Layer)、数据链路层级保护（Data Link Layer）等等，先不说伺服器本身，网络层面的防御能力不足，便已为骇客打开方便之门。

骇客集团所为？机会不大！

有人说今次事件与骇客集团有关，我们认为机会不大！事关骇客集团在攻击目标后，往往都会将所得资料的一部份上传到 Deep Web 或 thepiratebay 之中，以收宣传之效！不过据我们监测的结果显示，在有关用户资料外洩的 24 小时之内，仍未有相关资料被公佈到互联网之中，假如资料在稍后亦没有被公开的话，便几乎可以肯定今次的事件与大型骇客集团无关；因此调查方向应针对个别单体骇客，这或会来得更为有效！

备份方案有后门？

资料从 A 伺服器转移至 B 伺服器的过程中，其实都会借助软件或程式作自动化转移工作！假如有关软件出现漏洞的话，便很有机会从中被骇客偷取资料！当然我们无法得知有关公司採用甚麽方法作资料迁移，然而细心想想便会明白，在资料进行转移工作过程，往往是资安防御最脆弱的一环，这亦会是其中一个最值得调查的地方！

其实资料外洩事件时有发生，香港就资料外洩相关的法例早于 21 年前订立，不但有点过时，而且罚则比外国轻得多！近期我们报导过，在 5 月份便会生效的 GDPR 将会对外洩资料的机构作出十分高昂的罚款，假如今次用户资料外洩事件在欧洲发生，相信有关公司将面临数千万计的罚款！所以作为服务供应商，处理用户资料时必须特别小心，必要时应聘请专业的资安公司作全面的资安稽核，以确保整体的资安防御能力。