私隱專員呼籲各機構若遇黑客勒索勿支付贖金
私隱專員公署完成對今年3月南華會逾7萬名會員資料外洩事故調查。私隱專員鍾麗鈴表示,黑客曾要求南華會支付贖金,為已被加密的檔案解鎖,但南華會並無支付,她呼籲各機構如遇到類似事件,不要向黑客支付贖金,因即使支付,亦未必能取回被盜的資料,而黑客亦可能存有資料副本。 鍾麗玲又說,南華會在事件中有關資訊保護的意識薄弱,事發前的資料保安措施非常基本,無做每年的風險評估或審核,因此即使伺服器已被黑客安裝惡意程式,亦不知情,這是最大的問題。 被問到政府規定僱員須獲批准才可於辦公室使用即時通訊系統,各部門最遲本月內採取措施或制定實施計劃。鍾麗玲表示歡迎,因現時資料外洩事故時有發生,必須加強資訊保安,如果手持的資料具有重要性和敏感,保安工作更要做到百分之二百。