Carousell逾32万香港用户资料外泄 违私隐条例

Carousell逾32万香港用户资料外泄 违私隐条例 #港闻 网上买卖平台Carousell去年迁移系统期间出现保安漏洞，逾260万用户资料外泄，当中逾32万为香港用户。私隐专员公署经调查后，认为集团违反私隐条例规定。 (12/21/15:12)

Carousell逾32万香港用户资料外泄 违私隐条例规定

Carousell逾32万香港用户资料外泄 违私隐条例规定 #港闻 网上买卖平台Carousell去年迁移系统期间出现保安漏洞，逾260万用户资料外泄，当中逾32万为香港用户。私隐专员公署经调查后，认为集团违反私隐条例规定。 (12/21/12:10)

Carousell人为失误现漏洞 260万用户资料外泄

Carousell人为失误现漏洞 260万用户资料外泄 #港闻 网上买卖平台Carousell去年迁移系统期间出现保安漏洞，逾260万用户资料外泄，当中逾32万为香港用户。私隐专员公署经调查后，认为集团违反私隐条例规定。 (12/21/14:04)

香港私隐公署指数码港因五缺失引致个资外泄

香港私隐公署指数码港因五缺失引致个资外泄 香港个人资料私隐专员公署（简称私隐专员公署）星期二（4月2日）发表香港数码港管理有限公司（简称数码港）资料外泄事故的调查报告，显示此事故是由五项缺失导致。 综合《明报》和网媒“香港01”等报道，数码港去年8月发现系统被黑客组织入侵，盗取逾1万3000人的资料，在勒索不果后将这些资料上传暗网，造成资料外泄。相关资料超过400GB，包括相关人士的姓名、身份证号、护照号码、银行账户信息等。 根据网络安全专家的调查，事故起因是黑客取得数码港一个具管理员权限的账户凭证，通过远端桌面连接进入内部网络，随后通过各种工具进行网络恶意活动，致使数码港13个Windows系统和两台虚拟服务器被入侵。 私隐专员公署说，上述事故波及1万3632人，当中约四成为求职者和已离职雇员（5292人）。 私隐专员公署报告列出导致事故的五项缺失，即一、数码港的资讯系统欠缺有效的侦测措施；二、没有为远端存取资料启用多重认证功能，以核实获授权可远端登入数码港网络的用户身份；三、对资讯系统进行的保安审计不足，事发前最后一次审计距离资料外泄事故发生已超过19个月，无法适时应对资讯科技的变化和网络安全的风险；四、未能让员工有具体的网络保安框架可依循；五、没有根据资料保留政策在保留期届满后删除所收集得的个人资料。 2024年4月2日 5:43 PM

私隐专员公署称调查机电署、消防处及市建局资料外泄事故

私隐专员公署称调查机电署、消防处及市建局资料外泄事故 个人资料私隐专员公署表示，最近接获机电工程署、消防处及市区重建局的资料外泄事故通报中，个人资料均存放于网上平台 ArcGIS Online，有关事故涉及登入密码及或权限设定失效，引致毋须以帐户及或密码登入特定页面的情况都可以浏览平台的资料。私隐专员公署已根据既定程序，调查该三宗事故。公署呼吁曾将个人资料上载到云端平台的用户，应定期检视登入密码及或权限设定是否有效。如发现登入密码及或权限设定失效而导致个人资料有机会外泄，应尽快通知受影响的当事人，并向公署通报。 2024-05-14 18:45:18

私隐公署收到南华体育会资料外泄通报或涉及约7万人　已展开调查

私隐公署收到南华体育会资料外泄通报或涉及约7万人　已展开调查 私隐专员公署表示，收到南华体育会的资料外泄事故通报，可能涉及大约7万名受影响人士，公署已建议相关机构尽快通知受影响人士，并已根据既定程序就事件展开调查。 考虑到事故可能涉及个人资料外泄，包括姓名、香港身份证号码、护照号码、地址、电邮地址、电话号码、出生日期及相片，公署呼吁受影响人士若怀疑个人资料被外泄，可向相关机构或公署作出查询或投诉。南华体育会表示，在刚过去的星期日遭受未经授权的第三方入侵，已立即采取应对措施，关闭受影响的电脑设备，保护会员的个人资料安全，并已报警处理及向私隐专员公署通报事件，截至昨日，尚未发现任何证据显示个人资料遭到泄露。南华会向受影响的会员致以诚挚的道歉，表示将尽一切努力确保同类事件不再发生，会方已采取行动，与专业的资讯安全团队及专家合作，对伺服器进行全面检查和修复。 2024-03-19 13:36:24