私隱署接3848宗投訴按年升15% 主要因起底個案增加

【Now新聞台】個人資料私隱專員公署去年收到3848宗投訴個案，按年上升一成半，主要是「起底」個案增加；並完成調查銀行學會前年外洩11萬人的個人資料。

香港銀行學會前年發現六台載有個人資料的伺服器，遭勒索軟件攻擊和惡意加密，黑客威脅支付贖金解鎖，個人資料私隱專員公署調查發現，學會在2019年已收到防火牆生產商提醒，作業系統的漏洞被公開，攻擊者可以取得私有網絡，帳戶名稱及密碼建議停用及更新。

但至2021年初，學會仍未修補漏洞，並啟用有關功能讓員工在家工作，導致超過1.3萬名會員及約10萬名非會員資料外洩，包括姓名、身份證、信用卡等資料。公署批評學會保安意識不足，已發出執行通知要求糾正。

署理首席個人資料主任郭正熙：「學會亦向我們承認事件發生之前，他們未曾為所有為連接到互聯網的伺服器應用程式或端點裝置進行漏洞掃瞄，即其實甚麼都沒有做，然後又說服務供應商亦無建議他們這樣做。」

私隱專員公署去年接3800多宗投訴個案，按年上升一成半，「起底」個案1700多宗，佔整體四成半，按年亦升近七成。其中114宗展開刑事調查，32宗轉介警方跟進，期間公署拘捕12人，至今有5人被落案起訴，3人被裁定罪名成立，1人判監8個月。

署方亦向26個平台發出1500個停止披露通知，涉及超過1.7萬個「起底」訊息，有九成遵從要求移除。

個人資料私隱專員鍾麗玲：「有些頻道不只移除一個起底訊息，或者甚至整個頻道都移除，一成(未移除)，其實一直有跟進，例如發出警告信，另外出警告信再不聽從，甚至有聯絡海外對口單位，進一步跟進這些個案。」

整體投訴中，九成半涉及私營機構物業管理投訴佔最多。

#要聞