葛珮帆:数码港资讯保安系统没有做多重认证,属于很低级保安错误数码港去年8月遭黑客入侵,大批资料被盗。个人资料私隐专员公署调查报告

None

相关推荐

封面图片

【葛珮帆:数码港资讯保安系统没有做多重认证,属于很低级保安错误】

【葛珮帆:数码港资讯保安系统没有做多重认证,属于很低级保安错误】2024年04月05日10点48分老不正经报道,数码港去年8月遭黑客入侵,大批资料被盗。个人资料私隐专员公署调查报告指出,数码港事故存在五大缺失,包括资讯系统欠缺有效侦测措施,个人资料被不必要保留等,导致超过1.3万人的资料外泄。立法会资讯科技及广播事务委员会主席葛珮帆昨日在电台节目表示,数码港资讯保安系统没有做多重认证,令黑客打通所有通道,属于很低级保安错误,不应该发生。

封面图片

数码港资料外泄 私隐专员公署至今接获11宗查询

数码港资料外泄私隐专员公署至今接获11宗查询个人资料私隐专员公署回应数码港资料外泄事故时表示,截至今日共接获11宗相关查询。私隐专员公署表示,在上月18日收到数码港的资料外泄事故通报,公署已根据既定程序就事件展开循规审查,亦已建议有关机构应尽快通知受影响人士,现阶段未能披露进一步资料。考虑到事故涉及个人资料外泄,已设立热线电话和电邮供公众查询或投诉,公署呼吁受影响人士若怀疑个人资料被外泄,可向公署或相关机构作出查询或投诉。公署指出,受影响人士要提高警惕,慎防个人资料被盗用,保障个人资料私隐,例如考虑更改网上帐户密码,并启用多重认证功能;留意个人电邮或帐户有没有不寻常的登入记录;审视银行月结单,以确定是否有任何未经授权的活动;收到不明来历或可疑的来电、短讯或电邮时要提高警觉,切勿随意打开附件或披露个人资料;以及对网络钓鱼及其他诈骗行为提高警觉。公署亦建议持有个人资料的机构,应制定针对资料管治和资料保安的内部政策和程序,包括委任合适的领导人员负责资料保安,及提供足够的培训予工作人员。在启用新系统和新应用程式前,以及在启用后定期进行资料保安风险评估,以及须采取合约规范方法或其他方法,以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用等。创新科技及工业局局长孙东就数码港被黑客入侵外泄个人资料事件表示强烈谴责,已经指示全面提升网络系统,当局亦要避免发生同类事件。2023-09-1317:46:58(2)

封面图片

私隐公署:数码港资料外泄源于五项缺失违反相关规定私隐专员公署公布数码港资料外泄事故调查报告,指事故源于五项缺失,包括资讯系统欠缺

封面图片

私隐公署接获近百宗数码港资料外泄查询和投诉要求两个月内纠正私隐专员公署公布数码港资料外泄事故调查报告,指事故源于五项缺失,包括资

封面图片

私隐专员公署指数码港资料外泄源于五项缺失 再犯属刑事罪行

私隐专员公署指数码港资料外泄源于五项缺失再犯属刑事罪行私隐专员公署公布数码港资料外泄事故调查报告,指事故源于五项缺失,包括资讯系统欠缺有效侦测措施,个人资料被不必要保留等。私隐专员钟丽玲表示,公署已将报告及执行通知送达数码港,要求对方在两个月完成有关指示,之后向公署提交证据,又指如果再次违规,将是刑事罪行。钟丽玲表示,调查发现数码港不必要地超过期限地保留个人资料,当中最长的个案,由2016年开始保留,而根据数码港的政策,求职者的资料只会保留一年,而雇员的资料,就只会在受雇期间保留,有关员工离职后就要删除。公署曾就求职者和离职雇员资料的保留原因,向数码港作出查问,但数码港未能解释原因。对于涉事的人士可以如何追讨。钟丽玲表示,私隐条例有相关说明,如资料当事人,因机构违规而蒙受损失,可提出民事索偿,但一切需视乎有无足够证据。她表示,如当事人有任何查询或需要协助,可联络公署跟进。2024-04-0212:21:01

封面图片

数码港资料外泄 私隐公署:未有采取有效措施保障资讯系统安全

#港闻【Now新闻台】数码港去年八月被黑客勒索,超过1万3千人个人资料外泄。私隐专员公署指,数码港违反保障资料规定。公署指,数码港资讯系统没有为远端存取资料启用多重认证功能,导致黑客透过远端桌面连接进入数码港网络,窃取系统中的个人资料,同时部分受影响人士资料,被保留超过期限,导致近四成人不必要地受事件影响。公署认为数码港未有采取足够及有效措施保障资讯系统安全,向他们发出执行通知,需要彻底检视资讯系统安全及保安措施。数码港回应指,已加强多项措施提升资讯系统保安及数据安全。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人