香港電台
財政司司長陳茂波將會到訪中東等地開拓商機,行政長官李家超出席行政會議前被問到對相關外訪有何期望。他表示,自己亦曾率團到訪中東三國,並帶同高規格商界或專業團體出訪,目的是開拓新市場,鞏固本港的貿易網絡,希望增加整體經濟發展的潛能。
李家超提到,自從開拓與中東不同國家的互訪後,雙方活動頻繁,早前舉辦一帶一路高峰論壇就有大量中東地區國家的官員及商界人士參與,本港與中東地區亦開展不同的商業活動,包括曾一同外訪的本港企業,產品已引入中東市場。
李家超表示,官員推廣與中東雙向交往取得正面成績,香港亦不只推廣中東市場,更推廣與其他一帶一路國家的市場,例如他早前亦出訪東盟國家,加強聯繫發展,亦開發中亞等新市場,主要目的是將香港貿易網絡、營商合作推廣到最大可能性。
私隱專員公署完成對南華體育會資料外洩事故的調查。私隱專員鍾麗玲在調查報告指,南華會對保障所持有的會員個人資料意識薄弱,對於南華會事前無未能採取有效資訊系統保安措施,感到非常失望,裁定南華會違反《個人資料私隱條例》,已向南華會送達執行通知,要求糾正。
調查結果指出,黑客早於2022年1月已在南華會其中 1台與互聯網連接的伺服器內安裝了惡意程式,到今年3月,黑客透過潛伏在相關伺服器內的惡意程式,入侵南華會網絡,並安裝遠端控制軟件 ,隨後透過遠端存取對南華會的電腦系統展開暴力攻擊,並進行其他惡意活動 ,最終透過勒索軟件將載有會員個人資料的檔案加密。有關的勒索軟件屬 Trigoma 的變種,外洩事件導致南華會共 8台伺服器、1台數據儲存器及 18台電腦遭受勒索軟件攻擊及加密。黑客曾要求南華會支付贖金,為已被加密的檔案解鎖。
受外洩事件影響的南華會會員數目為 72315人,所涉及的個人資料包括姓名、香港身份證號碼、護照號碼等。
鍾麗玲在報告指,南華會在事件中有多項缺失,包括相關伺服器被意外地曝露於互聯網,資訊系統欠缺有效的偵測措施,沒有為管理員帳戶啟用多重認證功能,欠缺資訊保安政策及指引,以及沒有定期進行風險評估及保安審計,亦欠缺離線數據備份方案。
