作者: :
原防傳銷電話滋擾工具的「來電攔截」手機應用程式,竟成為個人號碼用戶身份外洩的渠道!傳真社報道,3款「來電攔截」手機應用程式,涉嫌收集用戶通訊錄,並整合成公開資料庫,讓用戶憑電話號碼即可追尋持有者身份,甚至社交網絡帳戶,特首梁振英、立法會議員、本港商界、娛樂名人,以至普羅市民均「中招」,估計全球約30億個人號碼的用戶身份被公開。
報道指,該3個手機應用程式為「CM Security」、「TrueCaller」及「Sync.ME」,均提供號碼反查功能,容許用戶輸入電話號碼,在資料庫中搜尋號碼持有人的名稱。
傳真社輸入特首梁振英、政務司司長林鄭月娥、保安局前局長李少光等人的手提電話號碼,均能在資料庫追溯到名稱。現屆立法會68名議員及早前被裁定失去議員資格的梁頌恆及游蕙禎,亦有67人被追溯到名稱。商界方面,澳博執行董事梁安琪、中原集團主席施永青、康宏金融總裁莊偉忠等,及演藝名人的張堅庭、林夕、汪明荃、麥玲玲等均被追溯到名稱。而內地駐港官員亦被追查到,中聯辦經濟部處長代大江被記錄為「代大江 處長 經濟部」,顯示資料庫是由用戶的手機通訊錄蒐集而來。
資料顯示,TrueCaller收集全球超過30億個聯絡資料;Sync.Me收集超過10億個人聯絡資料及社交帳戶,包括Google、Facebook、LinkedIn資料;CM Security則透過其開發公司獵豹移動旗下另一手機通訊程式WhatsCall收集用戶通訊錄,現時有數億個聯絡資料。3個應用程式均在Android及iOS應用程式商店免費下載。
報道表示,「TrueCaller」的服務條款列明,如果用戶使用反查及來電辨識等功能,公司可能會收集、使用及分享用戶的通訊錄,私隱政策要求用戶取得聯絡人同意後,才向公司披露他人資料。
「Sync.ME」方面,資料庫由公開的聯絡資料、第三方公司及用戶匯集而來,使用條款同樣要求用戶得到聯絡人同意才提供資料。
WhatsCall私隱政策及最終用戶許可協議列明,「公司或會讀取用戶手機裝置內的聯絡資料」,整個通訊錄可能會以「加密形式上載至伺服器,與其他用戶的通訊錄合併成為資料庫,供系統自動分析,用作電話號碼辨識及其他功能」。
Sync.ME行政總裁及創辦人之一Ken Vinner向傳真社表示,其資料庫由公開聯絡資料、第三方公司及用戶匯集而來,其使用條款同樣要求用戶得到聯絡人同意後,才提供相關個人資料。
本報昨向Truecaller查詢,至截稿前未獲回覆。本報嘗試查詢金山軟件及獵豹移動,但昨日為假日,未能聯絡到。
個人資料私隱專員黃繼兒表示對事件非常關注,因涉及程式在海外運作,涉及大量本港居民的個人資料,會密切留意最新發展,並適時聯絡境外有關的個人資料保障機關跟進事件,巿民應即時採取程式提供的程序或刪除有關資料。
無小熊來電份?
:-)
