私隐专员公署发表资料外泄事故调查结果。
私隐专员公署完成对香港桂冠论坛委员会及香港芭蕾舞团有限公司资料外泄事故的调查,并于今日(8日)发表调查结果,裁定他们没有采取切实可行步骤,确保涉事个人资料受保障,违反《私隐条例》。私隐专员已向桂冠论坛和芭蕾舞团送达执行通知,指示采取措施纠正违规事项。
桂冠论坛于去年9月向公署通报,电脑系统及档案伺服器遭受勒索软件攻击,外泄事件影响的人数超过8100人,包括电子通讯订阅户、青年科学家申请人、邵逸夫奖得奖者等。公署说,桂冠论坛的资讯系统管理有欠妥善、对服务供应商采取的资料保安措施缺乏监察、欠缺资讯保安政策及指引和缺乏适当的数据备份方案,都是导致外泄事件发生的主因,还提到防毒软件的病毒资料库已过时。
至于芭蕾舞团,在去年9月底遭受勒索软件攻击,估算受外泄事故影响的人数或超过3.7万人,包括芭蕾舞团的雇员、求职者、门票订购者等。公署认为,芭蕾舞团相关伺服器的运作软件过时,相关伺服器在服务供应商进行系统迁移过程中被不必要地暴露于互联网,对服务供应商采取的资料保安措施缺乏监察,亦没有对资讯系统进行保安评估及保安审计。
香港新闻社
有视界·有世界
李家超邀社区客厅家庭礼宾府开派对 共度温馨圣诞
日媒:丰田决定在上海建厂 生产100%电动汽车
全球南方9国明年正式成为金砖伙伴国
李家超分享礼宾府圣诞装饰 祝愿平安喜乐
香港国安处通缉钟剑华等6人 悬赏100万
邓炳强:将向法庭申请没收许智峰犯罪得益 市民不应与潜逃者有任何金钱瓜葛
苏州辟谣大量外企撤离传言
