私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞

私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞康文署预订场地的SmartPLAY康体通系统，怀疑出现资料外泄漏洞。个人资料私隐专员钟丽玲表示，截至今早为止，没有收到相关投诉或查询。她说，相关部门凌晨已透过电邮联络公署，通知有何跟进措施，公署今早已初步与相关部门联络，将会跟进事件。钟丽玲说，公署今年收到超过111宗资料外泄事故，当中公营机构占约3成，私营机构占约7成。她说，由此可见并非只是公营机构有风险，私营机构亦有风险，呼吁所有机构不论规模有大小，都应投放更多资源确保数据及网络安全。她又说，公署正与政府紧密合作，审视私隐条例要求，公署初步建议引入强制性资料外泄事故通报，并建议加强公署行政罚款能力。2023-11-1412:52:20

银行学会外泄逾11万人资料　私隐专员指保安措施不足

银行学会外泄逾11万人资料私隐专员指保安措施不足个人资料私隐专员公署表示，完成调查香港银行学会一宗资料外泄事故，认为学会在资料保安风险意识及个人资料保安措施方面存在三项明显不足。公署表示，学会通报指6台载有个人资料的伺服器遭勒索软件攻击和恶意加密，一名黑客威胁会将伺服器内的档案上载互联网，并要求学会支付赎金解锁已加密的档案，事件导致超过1.3万名会员及约10万名非会员的个人资料外泄。公署认为，学会的资料保安风险管理欠佳，资料系统管理有欠妥善，亦未适时启用多重认证功能，违反《私隐条例》保障资料第4（1）原则有关个人资料保安的规定，公署已送达执行通知，指示学会纠正及防止再发生有关违规情况。2023-02-0911:07:35

三星引入ChatGPT不到20天就出事 半导体机密恐已外泄

三星引入ChatGPT不到20天就出事半导体机密恐已外泄据韩国媒体报道，三星电子引入ChatGPT不到20天，近日便曝出机密资料外泄的给意外事故，涉及半导体设备测量资料、产品良率等内容，传已经被存入ChatGPT的数据库中。总共有3起事故涉及ChatGPT，2个跟半导体设备有关，1个跟会议内容有关。设计芯片设备的例子中，三星DS设备解决方案部门的员工在操作半导体测试设备下载软件的过程中，发现复制有问题，他就把有问题的代码复制到ChatGPT中寻找答案，这就有可能让ChatGPT把三星的机密信息当作训练资料使用。另一个事故也是DS设备部门的，也是寻求ChatGPT来优化代码，只不过这个代码是涉及芯片良率的，第三起则是让ChatGPT记录会议内容，虽然不是技术机密，但也可能导致会议内容外泄。三星DS部门在3月11日才允许员工使用ChatGPT，不到20天时间就出现了三次意外，后续预计要调整政策了，这也给其他公司提了个醒，ChatGPT很方便，但规范使用还是必要的。()投稿：@ZaiHuabot频道：@TestFlightCN

葛珮帆：政府部门接二连三发生资料外泄不能接受　应严肃调查

葛珮帆：政府部门接二连三发生资料外泄不能接受应严肃调查近日政府部门接连发生外泄个人资料事故，其中公司注册处的事件影响约11万人。立法会资讯科技及广播事务委员会主席葛珮帆形容事件可大可少，一旦资料被公开恶意利用，后果可以很严重。她认为外泄事件接二连三发生是不能接受，政府应严肃调查，并根据合约追究承办商责任。葛珮帆在本台节目《千禧年代》表示，资讯科技办公室一直有指引，要求各个部门保护市民私隐，如果要求资科办每日去管各部门的情况，并不切实可行。她认为随著政府部门数码化，部门首长要就相关事件问责，促请公务员事务局责成部门首长做好网络安全，如果再发生类似事件，要有人问责或接受纪律处分。香港资讯科技商会荣誉会长方保侨在同一节目说，公司注册处外泄事件，绝对是系统设计问题，属不应犯的错误，应在系统推出前就要发现。他促请当局汲取今次经验，由资科办作出检视，不同部门本身有亦有资讯科技部门，日后成立数字政策辧公室，不应各自为政，不断重复犯错。另外，机电署早前一度泄漏围封强检的17000个人资料，方保侨指出公共数据不应放在外间云端伺服器，一旦承办商更改系统权限，情况难以控制。2024-05-0609:12:50

【吴杰庄：香港证监会点名警告JPEX太迟】

【吴杰庄：香港证监会点名警告JPEX太迟】2023年09月25日09点37分老不正经报道，就虚拟资产交易平台JPEX怀疑诈骗案，香港警方表示，案件调查仍在进行中。商业罪案调查科人员跟进调查，续联络涉案人士，以提供资料协助警方侦查。协助受害人的立法会议员吴杰庄称，至今接触的受害人绝大部分是年轻人和专业人士，也有大学生，他们相信网络KOL宣传，参加场外找换店OTC的所谓投资培训，部分人用现金在OTC购买虚拟货币，却没有收据，情况令人惊讶。吴杰庄续称，场外找换店“成行成市”，但不受法例规管，有需要修补漏洞，同时证监会宣传手法过时，对年轻人教育效果欠佳，形容不能用“Web1.0”手法应对“Web3.0”出现的情况。他认为，证监会声称由于调查需时，至本月中才点名JPEX发出警告已是太迟，未能减少投资者损失；并质疑证监会指公布申请中虚拟资产平台名单属不恰当的说法，证监会有责任清楚发布讯息，避免投资者误会。

上海网络安全公司资料疑外泄 被揭入侵全球政府网络

上海网络安全公司资料疑外泄被揭入侵全球政府网络中国网络安全公司上海安洵信息技术疑有大量内部文件遭到外泄，包含营销文件、图片及数千条微信消息。这些文件透露，安洵信息涉嫌参与侵入香港等国家地区的政府网络。安洵的网页上列明合作伙伴包括多个省及市的公安局及公安厅。泄露文件显示安洵工具被用于遏制海外社交媒体上的异议声音，显示中国政府对监控和控制社交媒体评论的高度兴趣。泄露事件引起了网络安全界的关注，《美联社》报道称，事件获得内部员工确认，安洵亦在调查文件泄露。中国外交部对此事未作回应。有网络安全分析师称此次泄露为有史以来与中国安全服务相关最重要的泄露，亦表示第三方承包商在促进和执行中国的黑客行动发挥着重要作用。原文链接《sentinelLabs》《香港01》《美联社》