私隐专员公署称调查机电署、消防处及市建局资料外泄事故

私隐专员公署称调查机电署、消防处及市建局资料外泄事故个人资料私隐专员公署表示，最近接获机电工程署、消防处及市区重建局的资料外泄事故通报中，个人资料均存放于网上平台ArcGISOnline，有关事故涉及登入密码及或权限设定失效，引致毋须以帐户及或密码登入特定页面的情况都可以浏览平台的资料。私隐专员公署已根据既定程序，调查该三宗事故。公署呼吁曾将个人资料上载到云端平台的用户，应定期检视登入密码及或权限设定是否有效。如发现登入密码及或权限设定失效而导致个人资料有机会外泄，应尽快通知受影响的当事人，并向公署通报。2024-05-1418:45:18

私隐公署称机电署资料外泄事态严重将启动调查　暂未接获投诉

私隐公署称机电署资料外泄事态严重将启动调查暂未接获投诉机电署一个收录了17000名市民个人资料的网上伺服器平台，密码登入系统失效，可在毋须输入密码情况下浏览，涉及机电署2022年执行「围封强检」行动收集的资料，包括住户联络电话、身份证号码及住址等资料。个人资料私隐专员钟丽玲在本台节目《千禧年代》形容事态严重，涉及人数比较多，私隐专员公署将根据正常程序启动调查，已建议机电署尽快通知受影响人士，署方暂时未收到市民投诉。另外，消委会的电脑系统去年遭黑客攻击勒索，公署认为是消委会的缺失，导致超过450人的个人资料外泄，违反私隐条例规定。钟丽玲表示，事发时，消委会将有关个人资料放在测试伺服器，涉及人为错误。钟丽玲又说，疫情期间，消委会职员「在家工作」透过远端存取资料时，没有使用多重认证功能，因为当时员工对加装应用程式有声音，消委会资讯科技人手亦不足。她强调，采用多重认证，成本及技术不是很高，若有关机构不够人手，可外聘专家，若有需要亦可联络公署提供协助。钟丽玲又鼓励其他机构，设置妥当网络安全软件，并启动所有功能，否则会令软件失效。2024-05-0310:11:03

数码港资料外泄　私隐专员公署至今接获11宗查询

数码港资料外泄私隐专员公署至今接获11宗查询个人资料私隐专员公署回应数码港资料外泄事故时表示，截至今日共接获11宗相关查询。私隐专员公署表示，在上月18日收到数码港的资料外泄事故通报，公署已根据既定程序就事件展开循规审查，亦已建议有关机构应尽快通知受影响人士，现阶段未能披露进一步资料。考虑到事故涉及个人资料外泄，已设立热线电话和电邮供公众查询或投诉，公署呼吁受影响人士若怀疑个人资料被外泄，可向公署或相关机构作出查询或投诉。公署指出，受影响人士要提高警惕，慎防个人资料被盗用，保障个人资料私隐，例如考虑更改网上帐户密码，并启用多重认证功能；留意个人电邮或帐户有没有不寻常的登入记录；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料；以及对网络钓鱼及其他诈骗行为提高警觉。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，包括委任合适的领导人员负责资料保安，及提供足够的培训予工作人员。在启用新系统和新应用程式前，以及在启用后定期进行资料保安风险评估，以及须采取合约规范方法或其他方法，以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用等。创新科技及工业局局长孙东就数码港被黑客入侵外泄个人资料事件表示强烈谴责，已经指示全面提升网络系统，当局亦要避免发生同类事件。2023-09-1317:46:58(2)

银行学会外泄逾11万人资料　私隐专员指保安措施不足

银行学会外泄逾11万人资料私隐专员指保安措施不足个人资料私隐专员公署表示，完成调查香港银行学会一宗资料外泄事故，认为学会在资料保安风险意识及个人资料保安措施方面存在三项明显不足。公署表示，学会通报指6台载有个人资料的伺服器遭勒索软件攻击和恶意加密，一名黑客威胁会将伺服器内的档案上载互联网，并要求学会支付赎金解锁已加密的档案，事件导致超过1.3万名会员及约10万名非会员的个人资料外泄。公署认为，学会的资料保安风险管理欠佳，资料系统管理有欠妥善，亦未适时启用多重认证功能，违反《私隐条例》保障资料第4（1）原则有关个人资料保安的规定，公署已送达执行通知，指示学会纠正及防止再发生有关违规情况。2023-02-0911:07:35

私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞

私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞康文署预订场地的SmartPLAY康体通系统，怀疑出现资料外泄漏洞。个人资料私隐专员钟丽玲表示，截至今早为止，没有收到相关投诉或查询。她说，相关部门凌晨已透过电邮联络公署，通知有何跟进措施，公署今早已初步与相关部门联络，将会跟进事件。钟丽玲说，公署今年收到超过111宗资料外泄事故，当中公营机构占约3成，私营机构占约7成。她说，由此可见并非只是公营机构有风险，私营机构亦有风险，呼吁所有机构不论规模有大小，都应投放更多资源确保数据及网络安全。她又说，公署正与政府紧密合作，审视私隐条例要求，公署初步建议引入强制性资料外泄事故通报，并建议加强公署行政罚款能力。2023-11-1412:52:20

私隐公署接佳士得通报怀疑客户资料外泄　逾8千人受影响

私隐公署接佳士得通报怀疑客户资料外泄逾8千人受影响个人资料私隐专员公署表示，昨日收到拍卖行佳士得怀疑有客户资料外泄事故的通报，涉及约8400名香港的客户，所涉及的个人资料包括姓名、出生日期、地址、护照号码、性别及国籍等，公署已建议相关机构尽快通知受影响人士，并已经根据既定程序就事件展开循规审查。公署呼吁受影响人士提高警惕，慎防个人资料被盗用，并应采取措施保障个人资料私隐，包括考虑更改网上帐户密码、启用多重认证功能、审视银行月结单以确定是否有任何未经授权的活动、收到不明来历或可疑的来电、短讯时要提高警觉，与及切勿随意打开短讯的附件、连结或披露个人资料等。2024-06-0417:06:18(1)