私隱專員公署上月收到香港樂施會的通報,表示發現電腦系統遭受攻擊,初步估計超過47萬人受到影響。身兼樂施會董事會成員的香港資訊科技商會榮譽會長方保僑表示,事件涉及的人數多,情況不理想,董事會已責成樂施會盡快通知受影響人士,讓他們提高警惕,對騙徒有所防範。
樂施會
方保僑在電台節目說,樂施會已有做網絡保安措施,包括防火牆、防毒軟件等,詳情仍要調查。不過,他指出不少黑客入侵事件都因為員工按下含有木馬程式或勒索軟件的釣魚電郵,令黑客成功入侵的機會大增,因此認為員工培訓相當重要。他又提到,自疫情後黑客活動愈來愈頻繁,近期亦有多宗事故針對非政府機構,認為不同團體機構都要將資訊保安工作視為恒常開支,要經常更新。
方保僑。資料圖片
立法會資訊科技及廣播事務委員會主席葛珮帆在同一節目上說,今次屬嚴重事件,涉及的資料詳盡,除了個人資料,亦涉及信用卡付款密碼等,必須嚴肅處理。她說,近年不同機構都出現資料外洩事故,反映網絡安全意識不足,包括員工可能誤按釣魚電郵或連結,同時防毒軟件又無更新,導致黑客入侵。她認為,除了加強培訓員工安全意識之外,不同團體機構要盡快檢視保安系統是否完善。
葛珮帆又說,現時《個人資料私隱條例》比較落後,認同當局審視及擬訂修例建議,包括設立強制性個人資料外洩通報機制、賦權個人資料私隱專員判處行政罰款等。
