私隐专员公署指已收消委会资料外泄通报　展开循规审查

私隐专员公署指已收消委会资料外泄通报展开循规审查私隐专员公署表示，已收到消费者委员会的资料外泄事故通报，已根据既定程序就事件展开循规审查，并建议有关机构尽快通知受影响人士。消委会的网站显示，由于电脑系统昨日发生故障，投诉及咨询热线、订阅部、网上价格一览通，及油价资讯通的服务一度受到影响。公署表示，考虑到事故可能涉及个人资料外泄，呼吁可能受影响人士提高警惕。公署提到，受影响人士为保障个人资料私隐，可考虑更改网上帐户密码，并启用多重认证功能；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料等。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，及定期进行风险评估等。2023-09-2119:27:49

兆基创意书院称伺服器被黑客入侵　未确定资料有否外泄

兆基创意书院称伺服器被黑客入侵未确定资料有否外泄香港兆基创意书院表示，本月13日发现伺服器被黑客入侵，将近4年约8TB资料锁上，包括2021年及之后的毕业生、在校学生及家长曾于书院登记的个人资料、教职员个人资料、租客个人或团体资料、科务及学务文件，目前未能确定资料有否外泄。书院在社交平台发声明表示，已即时将校内网络关闭，以防影响扩散，已通报教育局、警方、私隐专员公署及香港电脑保安事故协调中心，以及家长与学生。书院表示，已开始对整个伺服器及所有电脑进行完整扫描、重新安装，估计需时至少一星期，在未能完全排除风险前，内联网及无线网络将会继续关闭，会设置临时上网方案以供教学用途。书院说，就今次事件可能导致的个人资料安全风险，向受影响人士致歉；有待资料修复后，会接续通知旧生、受影响租场人士及团体，强调会追查系统漏洞，尽力防范同类事件再发生。2024-05-1821:56:53

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统私隐专员公署公布数码港资料外泄事故调查报告，指数码港未有采取足够和有效措施，保障资讯系统安全，也未有及时根据保留资料政策，删除已届保存期限的资料。公署认为，数码港未有采取切实可行步骤，确保涉事个人资料受保障和不受未获准许或意外的查阅和处理等，以及确保资料保存时间，不超过使用资料实际所需时间，违反相关规定。公署说，数码港资讯系统欠缺有效侦测措施，导致未能有效侦测黑客以暴力攻击资讯系统，令黑客能成功获取具管理员权限的帐户凭证，并进行勒索软件攻击和窃取储存系统内的个人资料。公署说，数码港没有为远端存取资料启用多重认证功能、核实获授权可远端登入数码港网络的用户身分；又指对资讯系统进行的保安审计不足，未能适时应对资讯科技变化和网络安全风险。私隐专员钟丽玲认为，数码港是一间具规模的机构，恒常持有并处理大量不同人士的个人资料，持分者和公众会合理期望数码港投入足够资源，确保系统和数据安全，因此应采取足够保安措施。公署表示，私隐专员已向数码港送达执行通知，指示纠正违反事项，又建议公司设立个人资料私隐管理系统，并委任保障资料主任，适时对系统进行风险评估，及适时删除个人资料，防止类似违规再次发生。数码港去年向公署通报资料外泄事故，电脑系统和档案伺服器被勒索软件攻击和恶意加密，事故导致超过13000人的个人资料外泄。2024-04-0211:08:25(1)

私隐专员公署：消委会没采切实可行步骤保障个人资料

#港闻【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。公署指，消委会没有为远端存取启用多重认证功能，导致黑客能利用获取的帐户进行勒索软件攻击，同时没有妥善设定用作侦测及拦截网络安全威胁的网络安全软件，亦欠缺足够保安措施，禁止或防止于测试伺服器内储存个人资料。公署认为消委会在保障个人资料私隐及网络安全意识不足，已向他们发出执行通知，要求实施遥距使用者多重身份认证等措施。

兆基创意书院伺服器被黑客锁上学生家长教职员个人资料

#港闻【Now新闻台】香港兆基创意书院伺服器受网络黑客攻击，被锁上最近4年学生、家长及教职员个人资料。校方在社交网站公布事件，指书院的IT人员周一发现伺服器被黑客入侵，将书院最近4年的8TB资料锁上，包括2021年及之后毕业学生、在校学生及家长、教职员的个人资料、租客资料以及科务及学务文件，校方仍未能确定资料有否外泄，并已通报教育局及私隐专员公署等相关机构，并对所有受影响人士致歉。校方又开始对学校伺服器及所有电脑进行完整扫描或重新安装，预计需时至少一星期，会尽力防范再发生同类事件。

数码港资料外泄　私隐专员公署至今接获11宗查询

数码港资料外泄私隐专员公署至今接获11宗查询个人资料私隐专员公署回应数码港资料外泄事故时表示，截至今日共接获11宗相关查询。私隐专员公署表示，在上月18日收到数码港的资料外泄事故通报，公署已根据既定程序就事件展开循规审查，亦已建议有关机构应尽快通知受影响人士，现阶段未能披露进一步资料。考虑到事故涉及个人资料外泄，已设立热线电话和电邮供公众查询或投诉，公署呼吁受影响人士若怀疑个人资料被外泄，可向公署或相关机构作出查询或投诉。公署指出，受影响人士要提高警惕，慎防个人资料被盗用，保障个人资料私隐，例如考虑更改网上帐户密码，并启用多重认证功能；留意个人电邮或帐户有没有不寻常的登入记录；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料；以及对网络钓鱼及其他诈骗行为提高警觉。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，包括委任合适的领导人员负责资料保安，及提供足够的培训予工作人员。在启用新系统和新应用程式前，以及在启用后定期进行资料保安风险评估，以及须采取合约规范方法或其他方法，以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用等。创新科技及工业局局长孙东就数码港被黑客入侵外泄个人资料事件表示强烈谴责，已经指示全面提升网络系统，当局亦要避免发生同类事件。2023-09-1317:46:58(2)