消委會去年涉逾450人資料外洩事故私隱公署：消委會缺失所致違反條例規定　

社會事

消委會去年涉逾450人資料外洩事故私隱公署：消委會缺失所致違反條例規定　

2024年05月02日 11:32 最後更新：11:32

私隱專員鍾麗玲表示，事故是由於消委會的缺失所致，沒有採取所有切實可行的步驟以確保個人資料受保障，違反了私隱條例的規定。

個人資料私隱專員公署完成有關消委會資料外洩事故的調查，私隱專員鍾麗玲表示，事故是由於消委會的缺失所致，沒有採取所有切實可行的步驟以確保個人資料受保障，違反了私隱條例的規定。她已向消委會送達執行通知，指示消委會糾正及防止類似違規情況再發生。

鍾麗玲指出，消委會的缺失包括沒有為遠端存取資料啟用多重認證功能、沒有妥善設定用作偵測及攔截網路安全威脅的軟件、欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料、資訊保安政策有欠全面及具體，以及保障個人資料私隱及網絡安全意識不足。

私隱專員公署提出多項建議，以減低資訊系統被攻擊的風險，包括對遙距登入資訊及通訊系統使用多重身份驗證、設定穩健的網路保安框架、定期對資訊系統進行風險評估及保安審計、建立重視數據安全的企業文化及建立有效的培訓計劃，加強員工對資料私隱的意識和能力。

公署說，消委會資料外洩事故涉及超過450人，包括投訴人、資訊科技服務供應商員工，以及消委會現職和前員工的個人資料。消委會去年9月曾交代，電腦系統遭黑客入侵，被勒索50萬至70萬美元贖金，現職員工、前員工、家屬、《選擇》月刊訂購戶及投訴人等的資料可能外洩。

往下看更多文章

垃圾電話攔截程式暴露用戶通訊錄黃鳳嫺籲三思選用留意條款

2024年05月17日 10:19 最後更新：10:19

消委會發現兩款垃圾電話攔截程式會將用戶及其通訊錄資料供他人搜索，消委會總幹事黃鳳嫺提醒消費者下載時要多留意。

消委會昨天(16日)公布5款垃圾電話攔截程式調查結果，發現兩款有上述問題，黃鳳嫺今早(17日)在港台節目上表示，消費者要留意是否需要下載這些程式，如下載程式亦要留意條款。

她說，有一些屬於付費計劃，不是移除程式便可除消計劃，而是要去程式商店提出取消，亦有消費者登記個別程式時，要提供8項個人資料，包括姓名、出生日期及電郵地址等。她質疑如果是電話攔截程式，是否需要取得這麼多個人資料。消委會並無收到相關投訴，她相信是因為消費者根本不知道這些情況。

消委會的調查又發現，有一款程式在存取用戶通訊錄後，會自動將所有聯絡人的資料上載和整合到商戶的資料庫內，供其他用戶「反向搜索」。至於能否防範或找出哪人上載了電話號碼，黃鳳嫺說，消委會在今次實試中亦找不到，如消費者擔心電話被上載，可以透過電郵方式到應用程式的官網，按程序要求取消他的名字及電話號碼。但如有其他人，例如他的朋友使用這個程式，他的電話號碼亦有可能再被上載至資料庫，因此沒完沒了，難以移除號碼。