匡智會伺服器遭入侵或洩個人資料 私隱公署展開循規審查

匡智會兩個地區支援中心的伺服器遭黑客入侵，涉及約2000人的個人資料，個人資料私隱專員公署稱已根據既定程序展開循規審查。

匡智會位於北區及觀塘西的殘疾人士地區支援中心，周二(11日)有伺服器遭黑客入侵，導致系統未能正常運作，部分內部文件被上鎖。

匡智會觀塘西殘疾人士地區支援中心。 (匡智會圖片)

匡智會說，在發現事件後已即時中斷伺服器連結，並就事件報警，以及向個人資料私隱專員公署及社署報告，初步調查顯示，被入侵的檔案涉及約2000位服務使用者及家屬、義工以及員工的個人資料，具體細節仍在調查中。

個人資料私隱專員公署表示，已於事發後第二日收到相關機構的資料外洩事故通報，事件涉及的個人資料可能包括姓名、身份證號碼、出生日期、地址、電郵地址、電話號碼、相片、財務資料、健康資料等。公署已建議相關機構盡快通知受影響人士，並已根據既定程序就事件展開循規審查。

個人資料私隱專員公署。(資料圖片)(圖片來源:星島日報)

個人資料私隱專員公署在新界拘捕一名29歲女子，她涉嫌在未經資料當事人的同意下披露其個人資料，違反個人私隱條例的規定。她獲准保釋，公署會繼續調查案件。

個人資料需要小心保護。示意圖

調查顯示，事主於2021年與一名男子成為戀人，其後一名女子透過社交媒體平台聯絡事主，表示自己與該男子交往多年，是未婚妻，事主與該男子分手。去年3月起，事主持續收到不同服務供應商的來電及訊息，因而獲悉有人在未經她的同意下，向不同服務供應商披露其個人資料，並以她身份登記約會配對、婚紗、婚宴、財務規劃、進修及移民等服務。事主被披露的個人資料包括中文和英文姓名、電郵地址及手提電話號碼等。

私隱專員公署提醒市民，不要因為感情糾紛而披露他人的個人資料，以滋擾他人。相關披露可能構成「起底」行為，違例者一經定罪，最高可被處罰款100萬元及監禁5年。

個人資料私隱專員公署。資料圖片