一旦被盜就無法修正 公眾提供生物認證信息前應謹慎 | 聯合早報

生物認證信息一旦被盜就無法修正，網安專家籲請公眾提供生物認證信息前應該謹慎。 如果懷疑信息被盜或泄露，應聯繫政府機構求助。

美國網絡安全公司Resecurity首席運營官肖恩·洛夫蘭告訴《聯合早報》，生物認證信息泄露後，一般人其實是無能為力的。“因為每個人的生物認證信息都是獨一無二的，因此若真的被泄露或被賣掉，日後能做的其實不多。”

Check Point Software Technologies安全工程主管阿比舍克和安信資訊安全網絡諮詢部執行副總裁林明漢説，罪犯可利用身份證和Singpass進行身份盜竊或進行詐騙，如開設空殼户頭等，導致受害人在不知情的情況下成為詐騙同夥。

林明漢提醒，在向任何機構提供個人資料或生物認證信息前，應先確保對方有妥善安全的數據保護措施。公眾可通過留意不同受認證標誌來確認，包括資訊通信媒體發展局的個人資料保護信譽標誌，或是新加坡網絡安全局的網絡安全信譽標誌。

“公眾應該使用雙重認證，採用獨特和高強度密碼，並定期檢查户頭是否有可疑活動，以迅速舉報可疑活動。公眾應該切記，不應分享個人資料給其他人。”

延伸閲讀

[暗網出現兜售本地居民資料貼文

](https://www.bdggg.com/2024/zaobao/news_2024_07_08_693216) [網安專家：三步驟關閉手機應用權限防個資被盜

](https://www.bdggg.com/2023/zaobao/news_2023_08_29_629739) 政府科技局説，Singpass含有個人和敏感信息，公眾應確保自己的户頭安全。

根據濫用電腦法令，把Singpass資料交給他人，並且知道或有合理理由相信當中存有犯罪意圖、換取利益、造成任何人損失，或沒有采取合理措施瞭解對方身份和所在地就交出資料，將假定觸犯這項罪名。一旦罪成，可罰款最高1萬元，或最長三年監禁或兩者兼施。