私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞

私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞康文署预订场地的SmartPLAY康体通系统，怀疑出现资料外泄漏洞。个人资料私隐专员钟丽玲表示，截至今早为止，没有收到相关投诉或查询。她说，相关部门凌晨已透过电邮联络公署，通知有何跟进措施，公署今早已初步与相关部门联络，将会跟进事件。钟丽玲说，公署今年收到超过111宗资料外泄事故，当中公营机构占约3成，私营机构占约7成。她说，由此可见并非只是公营机构有风险，私营机构亦有风险，呼吁所有机构不论规模有大小，都应投放更多资源确保数据及网络安全。她又说，公署正与政府紧密合作，审视私隐条例要求，公署初步建议引入强制性资料外泄事故通报，并建议加强公署行政罚款能力。2023-11-1412:52:20

有机构及学校WhatsApp遭骑劫近九百人资料外泄

有机构及学校WhatsApp遭骑劫近九百人资料外泄个人资料私隐专员公署表示，过去1个月，接获5间社福机构及学校的资料外泄事故通报，表示其用作与受助人、学生或学生家长通讯用的即时通讯软件WhatsApp帐户遭骑劫。骗徒继而盗用已骑劫的WhatsApp帐户假冒受害机构，向通讯录的联络人发送讯息骗取金钱。事件涉及近900名受助人、学生、学生家长或职员的姓名及手提电话号码等个人资料。公署建议市民，采取措施保障个人资料私隐，包括启用WhatsApp的双重认证功能、定期在设定中检查已连结装置、切勿向他人透露任何密码或验证码、在网上搜寻WhatsApp网页版时小心，不要误按虚假的WhatsApp网页版。另外，切勿从非官方渠道下载及使用WhatsApp应用程式，在收到要求借钱、汇款或提供个人资料的WhatsApp讯息，应先确认发送者的身分。2023-10-0513:49:13(1)

【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】

【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】2023年09月13日09点32分老不正经报道，香港数码港上月遭黑客入侵，多达400GB的数据被盗取。根据社交平台流传的截图，黑客网站最新显示该批资料“已泄漏（Leaked）”，相关内容已在暗网公开。数码港昨天发声明指出，外泄资料包括个人姓名及联络方法，员工、前员工及求职者资料，以及小量信用卡资料。电脑安全研究员赖灼东接受电台访问时表示，除了黑客组织早前上载的员工相片、身份证副本、银行单据、婚姻证明书等个人资料外，目前可在暗网查阅部分资料夹清单，包括数码港董事局会议资料、年度计划、合作公司资料、招标及合约文件等，另外也牵涉政府部门相关文件，涉创新科技及工业局、建筑署、屋宇署和城规会。立法会议员吴杰庄在社交平台发帖文提到，了解到数码港泄漏的资料被公开，已即时与创科局联络，知悉创科局正在处理事件。个人资料私隐专员公署回应说，截至昨日，接获一宗受影响人士就有关事件的查询。私隐专员公署已经根据既定程序，就事件展开循规审查，建议相关机构应尽快通知受影响人士，又呼吁受影响人士提高警惕，慎防个人资料被盗用，更改网上账户密码、须留意电邮或账户不寻常登入纪录等。

数码港资料外泄　私隐专员公署至今接获11宗查询

数码港资料外泄私隐专员公署至今接获11宗查询个人资料私隐专员公署回应数码港资料外泄事故时表示，截至今日共接获11宗相关查询。私隐专员公署表示，在上月18日收到数码港的资料外泄事故通报，公署已根据既定程序就事件展开循规审查，亦已建议有关机构应尽快通知受影响人士，现阶段未能披露进一步资料。考虑到事故涉及个人资料外泄，已设立热线电话和电邮供公众查询或投诉，公署呼吁受影响人士若怀疑个人资料被外泄，可向公署或相关机构作出查询或投诉。公署指出，受影响人士要提高警惕，慎防个人资料被盗用，保障个人资料私隐，例如考虑更改网上帐户密码，并启用多重认证功能；留意个人电邮或帐户有没有不寻常的登入记录；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料；以及对网络钓鱼及其他诈骗行为提高警觉。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，包括委任合适的领导人员负责资料保安，及提供足够的培训予工作人员。在启用新系统和新应用程式前，以及在启用后定期进行资料保安风险评估，以及须采取合约规范方法或其他方法，以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用等。创新科技及工业局局长孙东就数码港被黑客入侵外泄个人资料事件表示强烈谴责，已经指示全面提升网络系统，当局亦要避免发生同类事件。2023-09-1317:46:58(2)

私隐专员吁通讯软件资料外泄应更改密码及启动双重认证

私隐专员吁通讯软件资料外泄应更改密码及启动双重认证个人资料私隐专员公署近期接获5间社福机构及学校的资料外泄事故通报，涉及即时通讯软件WhatsApp帐户被骑劫，骗徒假冒帐户拥有人向通讯录的联络人发送讯息企图骗取金钱，几宗事故合共牵涉900人。私隐专员钟丽玲在本台节目《千禧年代》表示，公署已联络相关机构及即时通知受影响人士。她相信，骗徒是随机骑劫通讯软件帐户，这5宗事故当中4宗都发生在两个星期内。她提醒市民，一旦发现通讯软件资料外泄，应更改密码，并启动双重认证，如收到要求转帐借钱的讯息，应核实发出者的身分。香港资讯科技商会荣誉会长方保侨在同一节目说，很多人都没有为通讯软件做双重认证，而近期骗徒利用假冒WhatsApp桌面版本诈骗，市民一旦扫瞄二维码，帐户有可能被骑劫，骗徒会冒名欺诈其亲友；而由于骗徒会封存通讯软件的对话，帐户拥有人未必发觉有问题。他建议市民，如果收到亲友的借钱讯息，最好是打电话予对方确认，同时要确保通讯软件的桌面网站属于官方才可使用。2023-10-0610:10:18(1)

多间机构WhatsApp遭骑劫　私隐专员吁双重认证

多间机构WhatsApp遭骑劫私隐专员吁双重认证个人资料私隐专员公署近期接获五间社福机构和学校通报，指用作和受助人或学生及家长等联络的WhatsApp帐户，被骗徒「骑劫」，向联络人发讯息骗取金钱。私隐专员钟丽玲呼吁市民，启用WhatsApp的双重认证功能，以及切勿向其他人透露密码或验证码；又指骗徒亦有可能透过假冒WhatsApp网站，骗受害人登入其帐户。有资讯科技界人士建议市民，如要使用网页版WhatsApp，应直接输入官网网址，避免使用搜寻器搜索网站。2023-10-0618:23:14