私隱專員公署公布樂施會資料外洩事故的調查結果,黑客於去年7月10日在樂施會的資訊系統設置勒索軟件,導致儲存在系統內的檔案及資料被加密及竊取,令樂施會超過330GB的數據被竊取,可能受影響的人數約為55萬,包括捐款者、義工、僱員、求職者等,涉及的個人資料包括姓名、身份證號碼、地址、信用卡號碼等。
個人資料私隱專員公署。資料圖片(圖片來源:星島日報)
公署認為樂施會過時的防火牆存在嚴重漏洞、未有啟用多重認證、沒有對伺服器進行保安修補等,均是導致外洩事故發生的主因,裁定違反《私隱條例》,並已向樂施會送達執行通知,指示採取措施糾正。
另外,私隱專員公署總結工作,去年接獲203宗資料外洩事故,較前年增加近3成,當中67宗來自公營機構、136宗來自私營機構。外洩事故涉及黑客入侵、遺失文件或便攜式裝置、系統錯誤設定等,當中黑客入侵導致資料外洩的事故有61宗,與前年的64宗相若。
樂施會
公署去年共處理442宗「起底」個案,較前年的756宗大減超過4成,「起底」原因主要為金錢糾紛、家人及感情糾紛等。公署同期共向20個網上平台發出194個停止披露通知,涉及約5300個「起底」訊息,遵從率超過96%。公署亦就118宗個案展開刑事調查,並將40宗轉介警方跟進,共拘捕20人。
投訴個案方面,公署在去年收到超過3400宗,較對上一年的3500多宗下跌約4%,當中約9成投訴個案涉及私營機構或個別人士。另外公署去年共接獲1158宗與懷疑誘騙個人資料相關的查詢,較對上一年約800宗,增加46%。
