香港私隐公署指数码港因五缺失引致个资外泄

香港私隐公署指数码港因五缺失引致个资外泄 香港个人资料私隐专员公署(简称私隐专员公署)星期二(4月2日)发表香港数码港管理有限公司(简称数码港)资料外泄事故的调查报告,显示此事故是由五项缺失导致。 综合《明报》和网媒“香港01”等报道,数码港去年8月发现系统被黑客组织入侵,盗取逾1万3000人的资料,在勒索不果后将这些资料上传暗网,造成资料外泄。相关资料超过400GB,包括相关人士的姓名、身份证号、护照号码、银行账户信息等。 根据网络安全专家的调查,事故起因是黑客取得数码港一个具管理员权限的账户凭证,通过远端桌面连接进入内部网络,随后通过各种工具进行网络恶意活动,致使数码港13个Windows系统和两台虚拟服务器被入侵。 私隐专员公署说,上述事故波及1万3632人,当中约四成为求职者和已离职雇员(5292人)。 私隐专员公署报告列出导致事故的五项缺失,即一、数码港的资讯系统欠缺有效的侦测措施;二、没有为远端存取资料启用多重认证功能,以核实获授权可远端登入数码港网络的用户身份;三、对资讯系统进行的保安审计不足,事发前最后一次审计距离资料外泄事故发生已超过19个月,无法适时应对资讯科技的变化和网络安全的风险;四、未能让员工有具体的网络保安框架可依循;五、没有根据资料保留政策在保留期届满后删除所收集得的个人资料。 2024年4月2日 5:43 PM

相关推荐

封面图片

#港闻【Now新闻台】数码港去年八月被黑客勒索,超过1万3千人个人资料外泄。私隐专员公署指,数码港违反保障资料规定。

#港闻 【Now新闻台】数码港去年八月被黑客勒索,超过1万3千人个人资料外泄。私隐专员公署指,数码港违反保障资料规定。 公署指,数码港资讯系统没有为远端存取资料启用多重认证功能,导致黑客透过远端桌面连接进入数码港网络,窃取系统中的个人资料,同时部分受影响人士资料,被保留超过期限,导致近四成人不必要地受事件影响 。 公署认为数码港未有采取足够及有效措施保障资讯系统安全,向他们发出执行通知,需要彻底检视资讯系统安全及保安措施 。 数码港回应指,已加强多项措施提升资讯系统保安及数据安全。
封面图片

数码港:两个月内逐步完成私隐专员发出7项执行通知

数码港:两个月内逐步完成私隐专员发出7项执行通知 私隐专员公署日前公布数码港资料外泄事故调查报告,指源于五项缺失,包括资讯系统欠缺有效侦测措施,个人资料被不必要保留等,要求数码港两个月完成有关指示,再向公署提交证据。数码港表示,会于两个月内逐步完成私隐专员发出的7项执行通知。在立法会资讯科技及广播事务委员会,数码港董事局主席陈细明表示,数码港于事故发生后,得到深刻的经验总结,形容网络安全是重中之重的基石,已深入调查及作全面检讨,并落实专家建议,成功栏截往后一连串后续攻击,完成多项改善措施。数码港行政总裁郑松岩表示,数码港已采取多项措施迅速提升防范黑客攻击的能力,并已跟进网络安全专家就资讯系统保安提出的16项建议,完成当中15项,包括提升终端防护软件,强化侦测网络攻击及入侵的能力等。数码港亦正联系及支援受影响人士,包括委托独立顾问监控暗网,识别受影响人士并提供免费信贷监察服务等。在私隐专员执行指示方面,数码港已删除所有已届一年保留期限的求职者个人资料,以及已届7年保留期限的离职雇员个人资料等,并聘请独立第三方资讯保安专家,对资讯系统进行风险评估及保安审计,增加资讯系统保安审计至每年最少一次等。 2024-04-08 17:00:38
封面图片

私隐公署:消委会缺失致450人资料外泄涉违规 已指示纠正

私隐公署:消委会缺失致450人资料外泄涉违规 已指示纠正 个人资料私隐专员公署完成有关消委会资料外泄事故的调查,私隐专员钟丽玲表示,事故是由于消委会的缺失所致,没有采取所有切实可行的步骤以确保个人资料受保障,违反了私隐条例的规定。她已向消委会送达执行通知,指示消委会纠正及防止类似违规情况再发生。钟丽玲指出,消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体,以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议,以减低资讯系统被攻击的风险,包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划,加强员工对资料私隐的意识和能力。公署说,消委会资料外泄事故涉及超过450人,包括投诉人、资讯科技服务供应商员工,以及消委会现职和前员工的个人资料。消委会去年9月曾交代,电脑系统遭黑客入侵,被勒索50万至70万美元赎金,现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。 2024-05-02 11:07:17 (1)
封面图片

数码港称已跟进网络安全专家建议 当局称拟引内地经验加强安全

数码港称已跟进网络安全专家建议 当局称拟引内地经验加强安全 私隐专员公署日前公布数码港资料外泄事故调查报告,指源于五项缺失,包括资讯系统欠缺有效侦测措施。在立法会一个委员会会议上,数码港表示,已跟进网络安全专家就资讯系统保安提出的16项建议,当中15项已完成,亦委托独立顾问监控暗网等。有议员建议政府成立队伍,统筹协助不同政府部门的网络安全问题。政府资讯科技总监黄志光表示,当局正计划引入内地的数据安全经验及相关机构,包括进行网络攻防演练,加强香港网络安全生态。 2024-04-08 18:29:43
封面图片

#港闻【Now新闻台】私隐专员公署指,南华体育会资料外泄事故,可能大约有七万人受影响。

#港闻 【Now新闻台】私隐专员公署指,南华体育会资料外泄事故,可能大约有七万人受影响。 南华体育会周一向私隐专员公署通报事故,公署指考虑到事故可能涉及个人资料外泄,外泄资料包括身份证、护照、地址及电话等,约有七万人受影响。 公署已就事件展开调查,呼吁受影响人士如怀疑个人资料被外泄,可向相关机构或公署作出查询或投诉。 南华体育会周一指,电脑伺服器周日遭受未经授权的第三者入侵,已立即关闭受影响的电脑设备及报警,尚未发现任何证据显示个人资料遭到泄露。 南华会又指,已启动紧急计划,将通知收影响会员。
封面图片

私隐专员公署称调查机电署、消防处及市建局资料外泄事故

私隐专员公署称调查机电署、消防处及市建局资料外泄事故 个人资料私隐专员公署表示,最近接获机电工程署、消防处及市区重建局的资料外泄事故通报中,个人资料均存放于网上平台 ArcGIS Online,有关事故涉及登入密码及或权限设定失效,引致毋须以帐户及或密码登入特定页面的情况都可以浏览平台的资料。私隐专员公署已根据既定程序,调查该三宗事故。公署呼吁曾将个人资料上载到云端平台的用户,应定期检视登入密码及或权限设定是否有效。如发现登入密码及或权限设定失效而导致个人资料有机会外泄,应尽快通知受影响的当事人,并向公署通报。 2024-05-14 18:45:18

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人