#港闻【Now新闻台】数码港去年八月被黑客勒索，超过1万3千人个人资料外泄。私隐专员公署指，数码港违反保障资料规定。

#港闻 【Now新闻台】数码港去年八月被黑客勒索，超过1万3千人个人资料外泄。私隐专员公署指，数码港违反保障资料规定。 公署指，数码港资讯系统没有为远端存取资料启用多重认证功能，导致黑客透过远端桌面连接进入数码港网络，窃取系统中的个人资料，同时部分受影响人士资料，被保留超过期限，导致近四成人不必要地受事件影响 。 公署认为数码港未有采取足够及有效措施保障资讯系统安全，向他们发出执行通知，需要彻底检视资讯系统安全及保安措施 。 数码港回应指，已加强多项措施提升资讯系统保安及数据安全。

香港私隐公署指数码港因五缺失引致个资外泄

香港私隐公署指数码港因五缺失引致个资外泄 香港个人资料私隐专员公署（简称私隐专员公署）星期二（4月2日）发表香港数码港管理有限公司（简称数码港）资料外泄事故的调查报告，显示此事故是由五项缺失导致。 综合《明报》和网媒“香港01”等报道，数码港去年8月发现系统被黑客组织入侵，盗取逾1万3000人的资料，在勒索不果后将这些资料上传暗网，造成资料外泄。相关资料超过400GB，包括相关人士的姓名、身份证号、护照号码、银行账户信息等。 根据网络安全专家的调查，事故起因是黑客取得数码港一个具管理员权限的账户凭证，通过远端桌面连接进入内部网络，随后通过各种工具进行网络恶意活动，致使数码港13个Windows系统和两台虚拟服务器被入侵。 私隐专员公署说，上述事故波及1万3632人，当中约四成为求职者和已离职雇员（5292人）。 私隐专员公署报告列出导致事故的五项缺失，即一、数码港的资讯系统欠缺有效的侦测措施；二、没有为远端存取资料启用多重认证功能，以核实获授权可远端登入数码港网络的用户身份；三、对资讯系统进行的保安审计不足，事发前最后一次审计距离资料外泄事故发生已超过19个月，无法适时应对资讯科技的变化和网络安全的风险；四、未能让员工有具体的网络保安框架可依循；五、没有根据资料保留政策在保留期届满后删除所收集得的个人资料。 2024年4月2日 5:43 PM

数码港称已跟进网络安全专家建议　当局称拟引内地经验加强安全

数码港称已跟进网络安全专家建议　当局称拟引内地经验加强安全 私隐专员公署日前公布数码港资料外泄事故调查报告，指源于五项缺失，包括资讯系统欠缺有效侦测措施。在立法会一个委员会会议上，数码港表示，已跟进网络安全专家就资讯系统保安提出的16项建议，当中15项已完成，亦委托独立顾问监控暗网等。有议员建议政府成立队伍，统筹协助不同政府部门的网络安全问题。政府资讯科技总监黄志光表示，当局正计划引入内地的数据安全经验及相关机构，包括进行网络攻防演练，加强香港网络安全生态。 2024-04-08 18:29:43

私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正

私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正 个人资料私隐专员公署完成有关消委会资料外泄事故的调查，私隐专员钟丽玲表示，事故是由于消委会的缺失所致，没有采取所有切实可行的步骤以确保个人资料受保障，违反了私隐条例的规定。她已向消委会送达执行通知，指示消委会纠正及防止类似违规情况再发生。钟丽玲指出，消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体，以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议，以减低资讯系统被攻击的风险，包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划，加强员工对资料私隐的意识和能力。公署说，消委会资料外泄事故涉及超过450人，包括投诉人、资讯科技服务供应商员工，以及消委会现职和前员工的个人资料。消委会去年9月曾交代，电脑系统遭黑客入侵，被勒索50万至70万美元赎金，现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。 2024-05-02 11:07:17 (1)

#港闻【Now新闻台】消委会回应指，事故发生后已采取即时行动纠正问题，指重视私隐专员公署建议，会持续提升资讯系统保安系统及数据安

#港闻 【Now新闻台】消委会回应指，事故发生后已采取即时行动纠正问题，指重视私隐专员公署建议，会持续提升资讯系统保安系统及数据安全。 消委会强调，受影响的个人资料非常有限，并不涉及信用卡、银行帐户及财务资料，至今无发现外泄的资料被公开。

私隐专员公署关注「世界币」项目收集市民虹膜信息涉严重私隐风险

私隐专员公署关注「世界币」项目收集市民虹膜信息涉严重私隐风险 个人资料私隐专员公署表示，关注Worldcoin「世界币」在港的运作涉及严重个人资料私隐风险，有关机构收集和处理敏感个人资料的情况，可能违反《私隐条例》。公署至今未有收到投诉，但主动启动调查，下午根据法庭手令，进入6间分别位于油麻地、观塘、湾仔、数码港、中环和铜锣湾的处所调查，要求交出相关文件和资料。公署表示，项目声称运用区块链技术构建全球适用个人身分识别系统 WorldID，及全球性通用加密货币 Worldcoin，其中 WorldID用作分别人类和人工智能身分，参与项目人士要先下载名为 Worldapp的软件及预约，再透过设置在不同地点的虹膜扫描装置收集信息，借此获取注册身分，并免费获得虚拟货币「世界币」。公署认为虹膜信息属生物辨识资料，属敏感个人资料。至于本港参与项目的人数、项目负责人身分、及过程中会否要求使用者同意收集资料，是调查方向之一。公署提到「世界币」上月由1个营运点增至5个，现时有4个营运点，部分可以收集虹膜资料，又指公署无权禁止6间处所营运，但呼吁市民对「世界币」提高警惕，小心保护敏感的个人资料，切勿随便参与收集敏感个人资料的活动，例如「虹膜扫瞄」，市民在提供生物辨识资料前，亦需要考虑机构收集的合法性和目的、保留期限、以及采取的相关安全措施。 2024-01-31 16:40:45 (2)