消委會去年涉逾450人資料外洩事故私隱公署：消委會缺失所致違反條例規定　

社會事

2024年05月02日 11:32 最後更新：11:32

私隱專員鍾麗玲表示，事故是由於消委會的缺失所致，沒有採取所有切實可行的步驟以確保個人資料受保障，違反了私隱條例的規定。

個人資料私隱專員公署完成有關消委會資料外洩事故的調查，私隱專員鍾麗玲表示，事故是由於消委會的缺失所致，沒有採取所有切實可行的步驟以確保個人資料受保障，違反了私隱條例的規定。她已向消委會送達執行通知，指示消委會糾正及防止類似違規情況再發生。

鍾麗玲指出，消委會的缺失包括沒有為遠端存取資料啟用多重認證功能、沒有妥善設定用作偵測及攔截網路安全威脅的軟件、欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料、資訊保安政策有欠全面及具體，以及保障個人資料私隱及網絡安全意識不足。

私隱專員公署提出多項建議，以減低資訊系統被攻擊的風險，包括對遙距登入資訊及通訊系統使用多重身份驗證、設定穩健的網路保安框架、定期對資訊系統進行風險評估及保安審計、建立重視數據安全的企業文化及建立有效的培訓計劃，加強員工對資料私隱的意識和能力。

公署說，消委會資料外洩事故涉及超過450人，包括投訴人、資訊科技服務供應商員工，以及消委會現職和前員工的個人資料。消委會去年9月曾交代，電腦系統遭黑客入侵，被勒索50萬至70萬美元贖金，現職員工、前員工、家屬、《選擇》月刊訂購戶及投訴人等的資料可能外洩。

2024年11月18日 11:08 最後更新：11:34

消委會早前公布今年首10個月接獲529宗有關表演的投訴，較去年同期多一成。消委會總幹事黃鳳嫺呼籲主辦方，進行宣傳售票時，盡量將條款寫得清楚，如果有更改，可以考慮提供福利補償，人性化地處理問題，避免出現糾紛。

黃鳳嫺在電台節目中說，主要投訴內容是涉及表演嘉賓或壓軸嘉賓有變、因惡劣天氣作出改動等，都是較容易引起投訴，佔此類投訴約五分之一。另外，銷售手法、舞台視覺死位、取回物品安排等會影響體驗，因而收到投訴。

由於通常售票遠早於演出時間，期間或會有變動，黃鳳嫺說，主辦方應與表演嘉賓確認後，才推出宣傳，「粉絲會」安排也應如實宣傳，並留意字眼的描述。

她表示，如果安排有變，主辦方可考慮送出小禮物作為福利補償；視覺受阻的「死位」也應在售票時說明，以免予人有隱瞞之嫌，並提醒消費者購票前宜有心理準備，例如壓軸嘉賓一旦因病未能出席，消費者自己能否接受等。

你或有興趣的文章

社會事