私隐公署称机电署资料外泄事态严重将启动调查　暂未接获投诉

私隐公署称机电署资料外泄事态严重将启动调查　暂未接获投诉 机电署一个收录了17000名市民个人资料的网上伺服器平台，密码登入系统失效，可在毋须输入密码情况下浏览，涉及机电署2022年执行「围封强检」行动收集的资料，包括住户联络电话、身份证号码及住址等资料。个人资料私隐专员钟丽玲在本台节目《千禧年代》形容事态严重，涉及人数比较多，私隐专员公署将根据正常程序启动调查，已建议机电署尽快通知受影响人士，署方暂时未收到市民投诉。另外，消委会的电脑系统去年遭黑客攻击勒索，公署认为是消委会的缺失，导致超过450人的个人资料外泄，违反私隐条例规定。钟丽玲表示，事发时，消委会将有关个人资料放在测试伺服器，涉及人为错误。钟丽玲又说，疫情期间，消委会职员「在家工作」透过远端存取资料时，没有使用多重认证功能，因为当时员工对加装应用程式有声音，消委会资讯科技人手亦不足。她强调，采用多重认证，成本及技术不是很高，若有关机构不够人手，可外聘专家，若有需要亦可联络公署提供协助。钟丽玲又鼓励其他机构，设置妥当网络安全软件，并启动所有功能，否则会令软件失效。 2024-05-03 10:11:03

私隐专员公署称已就匡智会伺服器遭黑客入侵事件展开循规审查

私隐专员公署称已就匡智会伺服器遭黑客入侵事件展开循规审查 匡智会位于北区及观塘西的残疾人士地区支援中心，前日有伺服器遭黑客入侵，导致系统未能正常运作，部分内部文件被上锁。匡智会说，在发现事件后已即时中断伺服器连结，并就事件报警，以及向个人资料私隐专员公署及社署报告，初步调查显示，被入侵的档案涉及约2000位服务使用者及家属、义工以及员工的个人资料，具体细节仍在调查中。个人资料私隐专员公署表示，已于事发后第二日收到相关机构的资料外泄事故通报，事件涉及的个人资料可能包括姓名、身份证号码、出生日期、地址、电邮地址、电话号码、相片、财务资料、健康资料等。公署已建议相关机构尽快通知受影响人士，并已根据既定程序就事件展开循规审查。 2024-06-13 00:40:23

#android限定之前因为WhatsApp新增嘅私隐条款，惹来全世界对资料安全嘅担忧，大家纷纷转用Signal，多咗成1000

#android限定 之前因为WhatsApp新增嘅私隐条款，惹来全世界对资料安全嘅担忧，大家纷纷转用Signal，多咗成1000万人，其中香港区估计都多咗几十万人用。随住香港用户数量大增，Signal亦都相当「识做」，最近更新就喺界面语言加入香港人嘅母语广东话！   呢个模式只有Android机先可以用。电话预设都系繁体中文，但只要你喺程式右上角嘅功能列拣「设定」->「介面设定」->「语言选项」拣「Cantonese（traditional）粤语」就得㗎喇。转咗之后嘅语言相当地道，例如写住「开个新谷」、「冚唪唥剔低话睇咗」，十分有亲切感！   Signal除咗贴心之外，其他嘢表现都唔差嘅。消委会喺上个月将佢同其他apps比较，都大赞「介面设计简洁易用，传送讯息时强制使用双重认证，私隐度较高」，而且程式提供较多保障私隐嘅功能，包括传送一次性照片、模糊照片面部功能、讯息阅后即焚同埋「唔俾cap图」，好适合注重网络安全嘅香港人！   #signal #熄炉 #广东话 #粤语 #网络安全 #私隐 #私隐安全 Post by @gongjyuhok #港语学

今天中午12点后仍在使用SMS作为 Twitter 2FA 的用户，将被自动关闭双重认证

今天中午12点后仍在使用SMS作为 Twitter 2FA 的用户，将被自动关闭双重认证 从3月20日(美东时间)开始，将仅限于每月花费8美元的Blue用户使用。 作为这一变化的一部分，如果你没有在截止日期前放弃短信验证或订阅Blue, Twitter还将完全关闭你的账户的2FA，使你的账户容易受到黑客攻击。 标签: #Twitter #Blue #SMS #2FA 频道: @GodlyNews1 投稿: @GodlyNewsBot

#港闻【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。

#港闻 【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。 公署指，消委会没有为远端存取启用多重认证功能，导致黑客能利用获取的帐户进行勒索软件攻击，同时没有妥善设定用作侦测及拦截网络安全威胁的网络安全软件，亦欠缺足够保安措施，禁止或防止于测试伺服器内储存个人资料。 公署认为消委会在保障个人资料私隐及网络安全意识不足，已向他们发出执行通知，要求实施遥距使用者多重身份认证等措施。

Twilio 提醒 Authy 双重认证应用的用户，称“威胁行为者”已获取他们的电话号码，这次泄露可能会使客户面临被定向钓鱼攻击

Twilio 提醒 Authy 双重认证应用的用户，称“威胁行为者”已获取他们的电话号码，这次泄露可能会使客户面临被定向钓鱼攻击的风险。 据早些时候 TechCrunch 的报道，Twilio 表示有人获得了与其双因素身份验证服务（2FA），Authy 相关的电话号码。在周一的安全警报中，Twilio 警告说，“威胁行为者”可能会尝试使用被盗的电话号码进行网络钓鱼攻击和其他骗局。 此前， 2022 年也发生过泄漏事件，当时一次网络钓鱼活动欺骗了员工，让他们泄露了登录凭证。攻击者访问了 163 个 Twilio 账户的数据，并在 93 个 Authy 账户上访问并注册了额外的设备。 Twilio 追踪到这次泄露源于“一个未验证的端点”，该端点现已被加固。上周，威胁行为者 ShinyHunters 在暗网发布了来自 Authy 账户的 3300 万个电话号码列表。据 BleepingComputer 指出，威胁行为者似乎是通过将大量电话号码输入 Authy 的未加密 API 端点，从而验证它们是否与该应用相关，进而获取了这些信息。 “我们鼓励所有 Authy 用户保持警惕，并高度关注他们收到的短信，”Twilio 写道。它补充说，“没有证据表明威胁行为者获取了 Twilio 的系统或其他敏感数据的访问权限”，并且 Authy 账户没有受到影响。Twilio 建议用户更新其在 Android 和 iOS 上的 Authy 应用程序（Authy 桌面应用程序已被停止使用）。 标签: #2FA #Authy #Twilio 频道: @GodlyNews1 投稿: @GodlyNewsBot