社會事
有黑客日前在「突破論壇」發帖聲稱有六福珠寶的會員資料出售,六福指目前未能確認是否有客戶資料外洩,但已報警處理。
有線新聞截圖
有黑客日前在「突破論壇」發帖聲稱有500萬個六福的會員資料出售,售價2.5萬泰特幣,即約19.5萬港元。六福珠寶回應傳媒查詢表示,已就事件聘請IT專家檢視是否出現客戶資料外洩,向警方報案和通報私隱專員公署。
有線新聞截圖
有線新聞截圖
有網絡保安專家表示事件情況嚴重,今次黑客並沒有向集團勒索,而是直接在網上出售資料和隨時入侵系統的方法。他建議所有涉及儲存個人資料、登記會員或儲積分的網站和程式都要定期做網絡安全檢查。
有線新聞截圖
私隱專員公署回覆傳媒查詢時表示,並無收到相關的資料外洩事故通報,公署會主動聯絡相關機構了解事件。
嶺南大學表示,有信息系統被黑客入侵,數千份內部文件外洩,其中約200份涉及主要個人資料,已就事件通報個人資料私隱專員公署。
嶺南大學。嶺大官網圖片
嶺南大學近日發現有一個信息系統被黑客入侵,數千份內部文件外洩,其中約200份涉及主要個人資料,包括教職員、學生和前課程申請者的姓名、照片、個人聯繫方式、身份證資料、財務、學歷及就業相關資訊。
校方回覆查詢時說,高度重視事件,已即時停用涉事系統,並就事件致歉,表示會繼續加強內部網絡安全措施,防止數據進一步外洩,亦會聯絡受影響的人,提供必要支援,降低潛在風險,並會全面檢視和提升整體網絡安全。
嶺大星期五中午向受影響者發電郵,提到有黑客在星期二(3月11日)駭入信息系統盜取師生的個人資料,並外泄至「暗網」,包括姓名、照片、聯繫方式、身分證資料、出生日期,以及與財務、學術及聘用相關的資料,受影響者包括教職員、學生和前課程申請者。電郵提到,校方至今未接獲因事故導致資料被濫用的個案,已成立工作小組內部調查,以及會盡早通報私隱公署及其他相關執法部門。
個人資料私隱專員公署。資料圖片(圖片來源:星島日報)
資料顯示,2024/25學年嶺大共3276名學士及研究院學生就讀;嶺大網站數據顯示,2023/24學年共有883名教職員。
近年不少公私營機構出現資料外泄事故。政制及內地事務局局長曾國衞早前表示,私隱專員公署去年接獲的資料外洩事故有上升趨勢,達217宗,較過去數年每年總數約100宗為多,約一成外洩個案涉及資料處理者的不當行為。
政制及內地事務局局長曾國衞。曾國衞FB
曾國衞指,公署一方面更新相關指引並加強宣傳和教育工作,另一方面加強執法,並研究修訂《個人資料私隱條例》,初步建議包括設立強制性個人資料外洩通報機制、直接規管資料處理者;加強罰則,並賦權個人資料私隱專員可施加行政罰款等,但業界對加強罰則表示關注,政府正研究如何適當調整修例建議,盡快提出具體修例建議。
