Skip to Content Facebook Feature Image

消委會去年涉逾450人資料外洩事故 私隱公署:消委會缺失所致違反條例規定 

社會事

消委會去年涉逾450人資料外洩事故 私隱公署:消委會缺失所致違反條例規定 
社會事

社會事

消委會去年涉逾450人資料外洩事故 私隱公署:消委會缺失所致違反條例規定 

2024年05月02日 11:32 最後更新:11:32

私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。

資料圖片

資料圖片

個人資料私隱專員公署完成有關消委會資料外洩事故的調查,私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。她已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。

鍾麗玲指出,消委會的缺失包括沒有為遠端存取資料啟用多重認證功能、沒有妥善設定用作偵測及攔截網路安全威脅的軟件、欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料、資訊保安政策有欠全面及具體,以及保障個人資料私隱及網絡安全意識不足。

資料圖片(圖片來源:星島日報)

資料圖片(圖片來源:星島日報)

私隱專員公署提出多項建議,以減低資訊系統被攻擊的風險,包括對遙距登入資訊及通訊系統使用多重身份驗證、設定穩健的網路保安框架、定期對資訊系統進行風險評估及保安審計、建立重視數據安全的企業文化及建立有效的培訓計劃,加強員工對資料私隱的意識和能力。

公署說,消委會資料外洩事故涉及超過450人,包括投訴人、資訊科技服務供應商員工,以及消委會現職和前員工的個人資料。消委會去年9月曾交代,電腦系統遭黑客入侵,被勒索50萬至70萬美元贖金,現職員工、前員工、家屬、《選擇》月刊訂購戶及投訴人等的資料可能外洩。

往下看更多文章

鍾麗玲:網上平台移除起底訊息遵從率96% 反映修例成效良好

2024年11月02日 10:10 最後更新:11:28

起底刑事化實施3年,個人資料私隱專員鍾麗玲表示,公署已處理超過3200宗個案,向47個網上平台發出超過2000個停止披露通知,相關平台已移除超過3.3萬個起底訊息,遵從率超過96%,公署亦成功移除250個起底頻道,反映修例成效良好。

個人資料私隱專員公署。資料圖片(圖片來源:星島日報)

個人資料私隱專員公署。資料圖片(圖片來源:星島日報)

鍾麗玲出席電台節目時提到,公署3年來已就363宗起底個案展開刑事調查,拘捕62人,38名被捕人被落案起訴,當中28人已被定罪;今年頭9個月網上發現的起底訊息較2022年同期大跌九成,投訴個案亦跌近四成。她認為目前針對起底的刑罰足夠,毋須再提高。

私隱專員公署短片截圖

私隱專員公署短片截圖

今年首9個月,公署收到155宗資料外洩事故報告,與去年全年收到的通報數字相若,涉及學校和非牟利機構的個案有61宗,較2022年上升近一倍半。公署建議修訂私隱條例,引入資料外洩事故強制通報,直接規管資料處理者,對於商界擔心會影響營商環境及加重負擔,鍾麗玲說,聽到有關意見,公署和政府會全盤考慮。

你 或 有 興 趣 的 文 章