私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正

私隐公署：消委会缺失致450人资料外泄涉违规已指示纠正个人资料私隐专员公署完成有关消委会资料外泄事故的调查，私隐专员钟丽玲表示，事故是由于消委会的缺失所致，没有采取所有切实可行的步骤以确保个人资料受保障，违反了私隐条例的规定。她已向消委会送达执行通知，指示消委会纠正及防止类似违规情况再发生。钟丽玲指出，消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体，以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议，以减低资讯系统被攻击的风险，包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划，加强员工对资料私隐的意识和能力。公署说，消委会资料外泄事故涉及超过450人，包括投诉人、资讯科技服务供应商员工，以及消委会现职和前员工的个人资料。消委会去年9月曾交代，电脑系统遭黑客入侵，被勒索50万至70万美元赎金，现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。2024-05-0211:07:17(1)

私隐专员公署：消委会没采切实可行步骤保障个人资料

#港闻【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。公署指，消委会没有为远端存取启用多重认证功能，导致黑客能利用获取的帐户进行勒索软件攻击，同时没有妥善设定用作侦测及拦截网络安全威胁的网络安全软件，亦欠缺足够保安措施，禁止或防止于测试伺服器内储存个人资料。公署认为消委会在保障个人资料私隐及网络安全意识不足，已向他们发出执行通知，要求实施遥距使用者多重身份认证等措施。

消委会电脑系统遭黑客入侵　员工及月刊订户资料或被盗

消委会电脑系统遭黑客入侵员工及月刊订户资料或被盗消委会确认电脑系统前日被黑客入侵7小时，勒索50万至70万美元赎金，已就事件报警，并向个人资料私隐专员公署备案。消委会说，勒索软件已从电脑系统盗取某些内部资料，包括员工及客户数据以及其他内部纪录，正深入调查是否涉及个人资料外泄，未来数天会接触可能受影响人士。消委会主席陈锦荣说，未能确认被盗取的资料可能涉及4个类别，包括员工、前员工、家人及空缺申请者的资料，例如身份证资料、住址、出生日期及履职；8千个选择月刊订户，涉及信用卡资料；投诉人资料；合作伙伴，包括公司地址、电话及电邮等。消委会强烈谴责黑客，强调绝对不会交付赎金，会全力配合警方调查工作，期望将有关人士绳之于法。消委会对今次事件引起市民带来不便，深表歉意。2023-09-2210:18:17(2)

私隐专员公署指已收消委会资料外泄通报　展开循规审查

私隐专员公署指已收消委会资料外泄通报展开循规审查私隐专员公署表示，已收到消费者委员会的资料外泄事故通报，已根据既定程序就事件展开循规审查，并建议有关机构尽快通知受影响人士。消委会的网站显示，由于电脑系统昨日发生故障，投诉及咨询热线、订阅部、网上价格一览通，及油价资讯通的服务一度受到影响。公署表示，考虑到事故可能涉及个人资料外泄，呼吁可能受影响人士提高警惕。公署提到，受影响人士为保障个人资料私隐，可考虑更改网上帐户密码，并启用多重认证功能；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料等。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，及定期进行风险评估等。2023-09-2119:27:49

消委会指交友程式个人资料或作促销　吁使用者细阅条款

消委会指交友程式个人资料或作促销吁使用者细阅条款消委会的调查发现，部分交友应用程式或要求用户于注册帐户时，披露多达12项个人资料，而今次调查的全部9个应用程式，都预设将用户的个人资料用作推广或促销，当中只有3个提供退出上述安排的选项。消委会提醒，即使条款及细则和私隐政策的内容比较冗长，但由于使用交友应用程式或需披露大量个人资料，因此消费者注册帐户时都应细阅相关条款。因应海外消费者组织曾发现，个别交友应用程式会按照用户的年龄等因素，向不同的用户作出差别定价，消委会职员因此注册了一系列帐户，涵盖18至68岁的用户，并以每10岁为界线，作初步价格调查。结果显示，其中一个交友程式的6个不同年龄帐户中，出现了3种价格差异的组合。以38岁的帐户收费最高，其次为18岁和58岁，最低则为28岁、48岁、68岁用户。以订阅期12个月的服务计算，测试中38岁的帐户订阅3个不同的服务计划时，其费用较收费最低的群组分别高出近34%、21%、42%。消委会亦发现，可于交友应用程式选购虚拟道具，包括「向其他用户表明心迹」、「与其他用户有更多互动」等，只供单次使用，价格极之悬殊，由最低15元至最高约超过25万元。虚拟道具一般不设退款，部分应用程式亦未有于条款及细则中注明相关政策。消委会提醒消费者，交友涉及双方的配合和沟通，而且受机缘、时机、眼缘等因素影响，即使用户选择使用订阅服务或虚拟道具，亦未必保证能得到更多和更好的配对，购买前宜细心思量。2023-01-1611:43:26

消委会指有电话拦截程式将用户资料上载资料库　吁考虑是否须下载

消委会指有电话拦截程式将用户资料上载资料库吁考虑是否须下载消委会调查5款垃圾电话拦截程式，有两款会将用户及其通讯录的资料上载至资料库，供他人搜索。亦有个别程式要求用户登记时，提供多项个人资料，消委会总干事黄凤娴质疑是否有需要，又呼吁消费者留意条款，以及考虑是否有需要下载这些程式。个人资料私隐专员公署表示，留意到消委会报告，会跟进事件。由去年6月至今，公署未有接获相关查询或投诉。2024-05-1712:22:17