私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正

私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正 个人资料私隐专员公署完成有关消委会资料外泄事故的调查，私隐专员钟丽玲表示，事故是由于消委会的缺失所致，没有采取所有切实可行的步骤以确保个人资料受保障，违反了私隐条例的规定。她已向消委会送达执行通知，指示消委会纠正及防止类似违规情况再发生。钟丽玲指出，消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体，以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议，以减低资讯系统被攻击的风险，包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划，加强员工对资料私隐的意识和能力。公署说，消委会资料外泄事故涉及超过450人，包括投诉人、资讯科技服务供应商员工，以及消委会现职和前员工的个人资料。消委会去年9月曾交代，电脑系统遭黑客入侵，被勒索50万至70万美元赎金，现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。 2024-05-02 11:07:17 (1)

消委会资料外泄　私隐公署称因未有启用多重认证

消委会资料外泄　私隐公署称因未有启用多重认证 消委会的电脑系统去年遭黑客攻击勒索，个人资料私隐专员公署完成调查，认为是消委会的缺失，导致超过450人的个人资料外泄，违反私隐条例规定，已指示消委会纠正及防止类似情况再发生。私隐专员钟丽玲表示，消委会未有启用多重认证功能，是导致事件的重要原因。 2024-05-02 18:36:52

#港闻【Now新闻台】消委会回应指，事故发生后已采取即时行动纠正问题，指重视私隐专员公署建议，会持续提升资讯系统保安系统及数据安

#港闻 【Now新闻台】消委会回应指，事故发生后已采取即时行动纠正问题，指重视私隐专员公署建议，会持续提升资讯系统保安系统及数据安全。 消委会强调，受影响的个人资料非常有限，并不涉及信用卡、银行帐户及财务资料，至今无发现外泄的资料被公开。

#港闻【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。

#港闻 【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。 公署指，消委会没有为远端存取启用多重认证功能，导致黑客能利用获取的帐户进行勒索软件攻击，同时没有妥善设定用作侦测及拦截网络安全威胁的网络安全软件，亦欠缺足够保安措施，禁止或防止于测试伺服器内储存个人资料。 公署认为消委会在保障个人资料私隐及网络安全意识不足，已向他们发出执行通知，要求实施遥距使用者多重身份认证等措施。

消委会指有电话拦截程式将用户资料上载资料库　吁考虑是否须下载

消委会指有电话拦截程式将用户资料上载资料库　吁考虑是否须下载 消委会调查5款垃圾电话拦截程式，有两款会将用户及其通讯录的资料上载至资料库，供他人搜索。亦有个别程式要求用户登记时，提供多项个人资料，消委会总干事黄凤娴质疑是否有需要，又呼吁消费者留意条款，以及考虑是否有需要下载这些程式。个人资料私隐专员公署表示，留意到消委会报告，会跟进事件。由去年6月至今，公署未有接获相关查询或投诉。 2024-05-17 12:22:17

香港消委会电脑系统遭黑客入侵 誓言不会付赎金

香港消委会电脑系统遭黑客入侵 誓言不会付赎金 香港消费者委员会电脑系统遭黑客入侵，黑客要求消委会星期六（9月23日）支付50万美元（68万新元）赎金，但消委会誓言不会缴交。 据香港01报道，黑客19日傍晚入侵消委会电脑系统长达七小时。消委会员工隔天（20日）早上上班发现系统无法如常使用后，才察觉到遭黑客入侵，并在星期四（21日）早上报警。 消委会主席陈锦荣星期五（22日）在记者会上交代这起事件时说，黑客要求消委会23日晚上11时20分前缴交50万美元赎金，一旦过了这个时间，金额将上升至70万。 消委会称，绝对不会缴交赎金，并会全力配合警方的调查工作，希望早日将有关人士绳之于法。