私隐公署:消委会缺失致450人资料外泄涉违规 已指示纠正
私隐公署:消委会缺失致450人资料外泄涉违规已指示纠正个人资料私隐专员公署完成有关消委会资料外泄事故的调查,私隐专员钟丽玲表示,事故是由于消委会的缺失所致,没有采取所有切实可行的步骤以确保个人资料受保障,违反了私隐条例的规定。她已向消委会送达执行通知,指示消委会纠正及防止类似违规情况再发生。钟丽玲指出,消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体,以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议,以减低资讯系统被攻击的风险,包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划,加强员工对资料私隐的意识和能力。公署说,消委会资料外泄事故涉及超过450人,包括投诉人、资讯科技服务供应商员工,以及消委会现职和前员工的个人资料。消委会去年9月曾交代,电脑系统遭黑客入侵,被勒索50万至70万美元赎金,现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。2024-05-0211:07:17(1)