私隐公署称机电署资料外泄事态严重将启动调查 暂未接获投诉

私隐公署称机电署资料外泄事态严重将启动调查暂未接获投诉机电署一个收录了17000名市民个人资料的网上伺服器平台,密码登入系统失效,可在毋须输入密码情况下浏览,涉及机电署2022年执行「围封强检」行动收集的资料,包括住户联络电话、身份证号码及住址等资料。个人资料私隐专员钟丽玲在本台节目《千禧年代》形容事态严重,涉及人数比较多,私隐专员公署将根据正常程序启动调查,已建议机电署尽快通知受影响人士,署方暂时未收到市民投诉。另外,消委会的电脑系统去年遭黑客攻击勒索,公署认为是消委会的缺失,导致超过450人的个人资料外泄,违反私隐条例规定。钟丽玲表示,事发时,消委会将有关个人资料放在测试伺服器,涉及人为错误。钟丽玲又说,疫情期间,消委会职员「在家工作」透过远端存取资料时,没有使用多重认证功能,因为当时员工对加装应用程式有声音,消委会资讯科技人手亦不足。她强调,采用多重认证,成本及技术不是很高,若有关机构不够人手,可外聘专家,若有需要亦可联络公署提供协助。钟丽玲又鼓励其他机构,设置妥当网络安全软件,并启动所有功能,否则会令软件失效。2024-05-0310:11:03

相关推荐

封面图片

私隐公署:消委会缺失致450人资料外泄涉违规 已指示纠正

私隐公署:消委会缺失致450人资料外泄涉违规已指示纠正个人资料私隐专员公署完成有关消委会资料外泄事故的调查,私隐专员钟丽玲表示,事故是由于消委会的缺失所致,没有采取所有切实可行的步骤以确保个人资料受保障,违反了私隐条例的规定。她已向消委会送达执行通知,指示消委会纠正及防止类似违规情况再发生。钟丽玲指出,消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体,以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议,以减低资讯系统被攻击的风险,包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划,加强员工对资料私隐的意识和能力。公署说,消委会资料外泄事故涉及超过450人,包括投诉人、资讯科技服务供应商员工,以及消委会现职和前员工的个人资料。消委会去年9月曾交代,电脑系统遭黑客入侵,被勒索50万至70万美元赎金,现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。2024-05-0211:07:17(1)
封面图片

私隐专员公署称调查机电署、消防处及市建局资料外泄事故

私隐专员公署称调查机电署、消防处及市建局资料外泄事故个人资料私隐专员公署表示,最近接获机电工程署、消防处及市区重建局的资料外泄事故通报中,个人资料均存放于网上平台ArcGISOnline,有关事故涉及登入密码及或权限设定失效,引致毋须以帐户及或密码登入特定页面的情况都可以浏览平台的资料。私隐专员公署已根据既定程序,调查该三宗事故。公署呼吁曾将个人资料上载到云端平台的用户,应定期检视登入密码及或权限设定是否有效。如发现登入密码及或权限设定失效而导致个人资料有机会外泄,应尽快通知受影响的当事人,并向公署通报。2024-05-1418:45:18
封面图片

私隐专员公署指已收消委会资料外泄通报 展开循规审查

私隐专员公署指已收消委会资料外泄通报展开循规审查私隐专员公署表示,已收到消费者委员会的资料外泄事故通报,已根据既定程序就事件展开循规审查,并建议有关机构尽快通知受影响人士。消委会的网站显示,由于电脑系统昨日发生故障,投诉及咨询热线、订阅部、网上价格一览通,及油价资讯通的服务一度受到影响。公署表示,考虑到事故可能涉及个人资料外泄,呼吁可能受影响人士提高警惕。公署提到,受影响人士为保障个人资料私隐,可考虑更改网上帐户密码,并启用多重认证功能;审视银行月结单,以确定是否有任何未经授权的活动;收到不明来历或可疑的来电、短讯或电邮时要提高警觉,切勿随意打开附件或披露个人资料等。公署亦建议持有个人资料的机构,应制定针对资料管治和资料保安的内部政策和程序,及定期进行风险评估等。2023-09-2119:27:49
封面图片

私隐专员公署:消委会没采切实可行步骤保障个人资料

#港闻【Now新闻台】消委会去年9月疑遭黑客勒索,超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。公署指,消委会没有为远端存取启用多重认证功能,导致黑客能利用获取的帐户进行勒索软件攻击,同时没有妥善设定用作侦测及拦截网络安全威胁的网络安全软件,亦欠缺足够保安措施,禁止或防止于测试伺服器内储存个人资料。公署认为消委会在保障个人资料私隐及网络安全意识不足,已向他们发出执行通知,要求实施遥距使用者多重身份认证等措施。
封面图片

机电署资料外泄 方保侨称因涉私隐如无需要应合理时间内清除资料

机电署资料外泄方保侨称因涉私隐如无需要应合理时间内清除资料机电署一个收录了17000名市民个人资料的网上伺服器平台,密码登入系统失效,一度在毋须密码下被浏览。香港资讯科技商会荣誉会长方保侨认为,事故有几个可能性,可能平台一开始已无密码;或有关档案进行升级维修时,搬往另一位置时没有密码保护;又或整个档案被人更改权限;甚至可能被黑客入侵,这些也是调查方向。对于今次事件涉及当局两年前「围封强检」行动的个人资料,方保侨认为,个人资料涉及私隐,若已没有需要,相关部门应在合理时间内清除,认为当局应发出统一指引。方保侨说,不少市民资料存放在不同网上伺服器,建议当局应整体检视情况,如发现漏洞,要尽快封锁。个人资料私隐专员钟丽玲形容,事态严重,涉及人数比较多,将根据正常程序启动调查,已建议机电署尽快通知受影响人士。2024-05-0313:15:22
封面图片

机电署涉万名市民资料网上伺服器可毋须密码浏览 私隐专员称严重

机电署涉万名市民资料网上伺服器可毋须密码浏览私隐专员称严重机电工程署一个收录了17000名市民个人资料的网上伺服器平台,密码登入系统失效,可在毋须输入密码情况下浏览,涉及机电署约两年前执行「围封强检」行动收集的资料。个人资料私隐专员钟丽玲形容事态严重,将根据正常程序启动调查。香港资讯科技商会荣誉会长方保侨建议,整体检视各部门放在网上伺服器的个人资料,如有漏洞要尽快封锁;一些不再需要的资料,应在合理时间内清除。2024-05-0312:07:18

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人