樂施會洩超過55萬人資料 私隱專員指防火牆過時違私隱條例

【Now新聞台】樂施會去年七月遭勒索軟件攻擊，導致超過55萬人資料外洩。私隱專員調查發現樂施會系統的防火牆過時，存在嚴重漏洞，保存資料時間亦過長，違反私隱條例。

樂施會去年7月向私隱專員公署通報，有資料外洩事故。私隱專員公署事隔半年，完成調查並公布報告。

調查指，黑客透過勒索軟件入侵了樂施會37部伺服器及24部電腦，包括檔案伺服器、捐款者資料庫、毅行者網站資料庫等，超過330GB資料外洩，包括捐款者、活動參加者等的姓名、電話及身份證號碼、出生日期等個人資料，預計受影響人數可能達55萬人。

公署調查發現樂施會系統的防火牆過時，存在嚴重漏洞，未有啟用多重認證功能，保存個人資料時間亦過長，違反私隱條例，形容情況令人遺憾，已向樂施會送達執行通知，要求他們採取措施，修正違規事項。

私隱專員公署首席個人資料主任郭正熙：「黑客成功入侵樂施會系統前，曾多次偵測到有關活動，包括異常登入嘗試，正如剛才提到的暴力攻擊，但樂施會偵測到、沒採取任何行動。在調查過程樂施會向我們解釋，由於他們缺乏相關通知團隊及人員的機制，所以他們沒察覺有關的可疑活動。」

公署又總結去年總共收到3431宗投訴，比去年少4%，亦處理了442宗起底個案，比去年少42%，近半涉及金錢糾紛，政見糾紛只佔2.8%。

私隱專員鍾麗玲：「在2021年剛修訂條例，10至12月(起底)比例是17%，在2023年則是8%，所以會見到歷年都一直有下降趨勢，所以我說打擊起底工作成效是顯著，特別是涉及政見糾紛方面，現時網上巡查發現的起底信息也大跌九成。」

私隱專員公署指個人資料有價有市，提醒市民向第三方提供個人資料前，要再三思考。

#要聞