个人资料私隐专员公署总结2024年工作。(点新闻记者陈子萌摄)
去年7月13日,个人资料私隐专员公署接到香港乐施会遭受勒索软件攻击导致资料外泄的事故通报,55万名资料当事人受影响,私隐公署今日(23日)总结调查结果表示,有七大主因导致外泄事件发生。
私隐公署针对乐施会资料外泄事故调查发现,有超过330GB的数据从乐施会的资讯系统中被窃取,可能受外泄事件影响的资料当事人约550,000名,包括捐款者、活动参加者、义工、项目伙伴、项目参与者、项目顾问、现职及离职雇员、求职者及管治成员;涉及的个人资料包括姓名、香港身份证号码/副本、护照号码/副本、出生日期、电话号码、电邮地址、地址、信用卡号码及银行账户号码。
调查结果发现,此外泄事件是黑客透过暴力攻击及利用乐施会防火墙的严重漏洞,从而入侵乐施会的37台伺服器、24台工作电脑及手提电脑,窃取大批隐私数据。
私隐专员对该外泄事故进行总结,认为乐施会的以下缺失是导致外泄事件发生的主因:
过时的防火墙存在严重漏洞
未有启用多重认证功能
没有对伺服器进行关键保安修补
资讯系统欠缺有效的侦测措施
对资讯系统进行的保安评估不足
资讯保安政策有欠具体
过长地保存个人资料
私隐公署指,乐施会于事发前未有采取足够及有效的措施以保障其资讯系统的安全,亦未有制订有效的机制适时地销毁部分过长地保存的个人资料,以致发生大规模的资料外泄事故,亦违反了《私隐条例》保障资料第4(1)及第2(2)原则有关个人资料保安及保存的规定,私隐专员已向乐施会送达执行通知。
香港新闻社
有视界·有世界
李家超邀社区客厅家庭礼宾府开派对 共度温馨圣诞
日媒:丰田决定在上海建厂 生产100%电动汽车
全球南方9国明年正式成为金砖伙伴国
李家超分享礼宾府圣诞装饰 祝愿平安喜乐
香港国安处通缉钟剑华等6人 悬赏100万
邓炳强:将向法庭申请没收许智峰犯罪得益 市民不应与潜逃者有任何金钱瓜葛
苏州辟谣大量外企撤离传言
