港府部門近年接連出現資料外洩事故,引起外界關注。翻查資料顯示,由去年 8 月數碼港遭黑客入侵,至最新消防處電腦系統有外洩風險,在約 8 個月內,已出現 6 宗資料外洩事件,大量市民的個人資料被盜取,甚至有市民資料在網上任人瀏覽。
消防處表示,在本月3日發現其中一個電腦系統內,部分個人資料有潛在外洩風險,但未有證據顯示相關資料被公開。消防處就事件致歉,並已即時報警,向保安局、私隱專員公署及政府資訊科技總監辦公室報告。 處方初步調查後相信,外判承辦商處理資料轉移時,有人擅自更改有關資料的讀取權限,構成潛在外洩風險。 處方說,事件涉及約480名市民的個人資料,他們在去年9月2日超強颱風蘇拉吹襲期間,曾報案指有樹木倒塌事故,有關資料包括姓氏及電話號碼。另外,事件亦涉及約5千名消防處...
【on.cc東網專訊】機電工程署正跟進2022年圍封強檢14幢大廈內約1.7萬名市民的個人資料疑外洩事故,包括姓名、聯絡電話、身份證號碼及住址等資料,個人資料私隱專員鍾麗玲今日(3日)形容事態嚴重,涉及人數較多,私隱署將根據正常程序啟動調查,已建議機電署盡快通知
...知道。」 偉東樓住戶崔小姐:「其實你沒有用,應該一早要銷毀,你留下來做甚麼?現在很容易被人入侵,擔心都沒有辦法,自己小心一點。」 私隱專員公署指,周三晚上收到機電署通報資料外洩事故,強調高度關注事件,會啟動調查。 個人資料私隱專員鍾麗玲:「我們覺得事態都是嚴重的,我們會根據正常程序,啟動調查程序。我們都建議相關機構盡快通知受影響人士,因為受影響人士數目都是比較多的。」 至於漏洞是否存在已久,她指是其中一個調查方向,建議部門全面審視其他資料...
公司註冊處就早前其「電子服務網站」的個人資料外洩情況,已完成緊急維修,封堵了資料進一步外洩的風險。公司註冊處亦已完成相關的調查工作。調查結果顯示,承辦商在設計系統時,除了提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具,便會取得
個人資料私隱專員公署公布消委會資料外洩事故調查結果,指消委會沒有為遠端存取資料、啟用多重認證,及妥善設定用作偵測及攔截的網絡安全軟件,令黑客組織取得消委會的管理員權限帳戶進入消委會網絡,再到服務器及端點裝置進行勒索軟件攻擊,致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會在事件中存5項缺失,違反《個人
消委會去年遭受勒索軟件攻擊致資料外洩。個人資料私隱專員公署今(2日)公布事件調查結果,指一駭客組織取得消委會一個管理員權限帳戶憑證,隨後透過虛擬私有網絡(VPN)進入消委會網絡,並對消委會的服務器及端點裝置進行勒索軟件攻擊;而消委會亦有5項缺失,導致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會違反《
【on.cc東網專訊】早前消費者委員會被黑客入侵「勒索」,導致資料外洩。私隱專員公署今日(2日)發表調查結果,個人資料私隱專員(私隱專員)鍾麗玲指出,今次受影響人數共477人,他們的姓名、手提電話號碼、住宅或電郵地址等個人資料均被洩漏。鍾指出,消委會有5大項缺失
...便會取得額外的個人資料。如查冊者透過編寫程式查閱資料,也會取得部分額外的個人資料。公司註冊處又發現以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。 公司註冊處表示,十分關注個人資料外洩的風險,正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。
個人資料私隱專員公署完成有關消委會資料外洩事故的調查,私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。她已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
私隱專員公署表示,留意到公司註冊處的資料外洩事故,涉及約11萬名資料當事人。考慮到受影響的人數眾多,公署已即時就事件展開調查,並已建議有關部門盡快通知受影響人士。 公司註冊處表示,已開始向受影響當事人分批通知、解釋及致歉,亦已完成緊急維修,封堵資料進一步外洩的風險,又指受影響人士的個人資料外洩情況包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。
...但就未有為遠端存取資料採取多重認證;同時亦未有妥善設定偵測安全威脅軟件,未能有效攔截黑客,亦無發出警報電郵。 公署亦批評消委會欠缺足夠保安措施,禁止或防止於測試伺服器內儲存個人資料,導致289名投訴人的資料被洩露。 個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料,我...
...離職員工。私隱專員公署完成調查,批評消委會有5項缺失,包括沒有為遠端存取資料啟用多重認證功能,亦沒妥善設定攔截網絡安全威脅的軟件,同時欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料,導致289名投訴人的資料被洩露。個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料,我...
機電署一個收錄了17000名市民個人資料的網上伺服器平台,密碼登入系統失效,可在毋須輸入密碼情況下瀏覽,涉及機電署2022年執行「圍封強檢」行動收集的資料,包括住戶聯絡電話、身份證號碼及住址等資料。個人資料私隱專員鍾麗玲在本台節目《千禧年代》形容事態嚴重,涉及人數比較多,私隱專員公署將根據正常程序啟動調查,已建議機電署盡快通知受影響人士,署方暫時未收到市民投訴。 另外,消委會的電腦系統去年遭黑客攻擊勒索,公署認為是消委會的...
個人資料私隱專員公署今日(25日)在新界區拘捕一名65歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了他的個人資料,違反《個人資料(私隱)條例》第64(3A)條的規定。
機電工程署在疫情期間曾負責「圍封強檢」行動,一個存有行動期間該署負責收集資料的網上伺服器平台,日前被發現毋須密碼即可查閱涉及14幢大廈的約1.7萬名市民姓名、聯絡電話、身份證號碼及住址等資料。 機電署周二(4月30日)接獲個人資料私隱專員公署收到市民報告後,即時查核並發現資料可在毋須輸入密碼的情況下瀏覽;有關資料
公司註冊處表示,在例行工作中發現「電子服務網站」內的電子查冊系統出現個人資料外洩風險,現正進行緊急維修。電子查冊服務現已暫停,維修工作預計於星期日完成。 處方表示,十分關注事件,初步調查後,未有收到個人資料外洩報告,已暫停電子查冊服務以進行緊急系統維修及相關調查,並已將事件通報保安局、政府資訊科技總監辦公室及個人資料私隱專員公署。 至於「電子服務網站」內的其他服務,如電子提交服務及監察易等則不受影響。
...病毒而執行「圍封強檢」行動時所收集的資料。 有關系統收錄14幢大廈內約17000名市民的姓名、聯絡電話、身份證號碼及住址等資料,有關資料存放於特定的網上伺服器平台,只有獲授權人員以密碼登入方可使用。 機電署上月30日傍晚接獲個人資料私隱專員公署通知,指有市民報告,有關資料可在該伺服器平台瀏覽。機電署即時查核並發現密碼登入系統失效,有關資料可在毋需輸入密碼的情況下瀏覽,但不能下載。按機電署要求網上伺服器平台供應商當晚已從平台移除有關資料。機電署已...
私隱專員公署調查報告指出,數碼港資料外洩事故涉及五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,導致超過1萬3千人的資料外洩。立法會資訊科技及廣播事務委員會主席葛珮帆批評,數碼港輕視處理個人資料,管理失當。 她在本台節目《千禧年代》表示,數碼港資訊保安系統無做多重認證,令黑客打通所有通道,屬於很低級保安錯誤,不應該發生。她指出,受害人個人資料包括身份證、銀行戶口等已被公開,黑客可做很多犯法行為,會令受害人會感到惶恐,認為數碼港...
機電工程署在疫情期間曾負責「圍封強檢」行動,一個網上伺服器平台收錄17,000名市民的個人資料。不過平台密碼登入系統失效,毋須輸入密碼則可瀏覽住戶的身份證號碼、電話號碼等。個人資料私隱專員鍾麗玲形容事態嚴重,涉及人數較多。私隱專員公署將啟動調查,暫時未接獲市民投訴。 鍾麗玲在電台節目指,漏洞存在多久是調查方向之一
【12:10更新】數碼港電腦系統早前遭黑客攻擊,盜取400GB的身份證及銀行資料等。個人資料私隱專員公署今早(2日)公布數碼港資料外洩事故的調查報告,指事件是5項缺失導致,包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要地保留。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。 鍾麗玲表示,調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案...
【on.cc東網專訊】個人資料私隱專員公署今日(12日)在新界區拘捕一名22歲中國籍女子。被捕人士涉嫌在未經前男友的同意下披露了他的個人資料,違反《個人資料(私隱)條例》第64(3A)條的規定。被捕人士現獲准保釋,私隱專員公署會繼續調查案件。
...緊急應變機制,阻截黑客進一步入侵,並委託網絡保安專家對系統進行全面偵查和修復,並評估影響,至今未發現有任何資料包括各項資助申請人的資料被洩漏或遭到盜用。 藝發局嚴厲譴責任何形式的網絡攻擊行為,強調一直高度重視網絡安全和個人資料私隱,除已有一系列的安全防範措施,亦已即時重新檢視電腦網絡、進一步提升系統的防禦能力,並檢視局方人員的工作流程,採取一切必要措施以確保資料穩妥保存。藝發局已將事件報告個人資料私隱專員公署及警方,並知會文化體育及旅遊局。
【on.cc東網專訊】個人資料私隱專員公署今日(26日)在港島區拘捕一名32歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了她的個人資料,違反《個人資料(私隱)條例》第64(3A)條的規定。被捕人士獲准保釋,私隱專員公署會繼續調查案件。
【on.cc東網專訊】個人資料私隱專員公署(私隱專員公署)今日(21日)在九龍區拘捕一名30歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了她的個人資料,違反《個人資料(私隱)條例》(《私隱條例》)第64(3A)條的規定。被捕人士獲准保釋,私隱專員公署會
【on.cc東網專訊】去年8月有黑客入侵數碼港電腦系統,盜取超過400GB數據,1.3萬名員工和求職者的個人資料遭外洩。私隱專員公署今日(4月2日)公布調查報告,指事件因5項缺失導致,包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進
...風險。 私隱專員鍾麗玲認為,數碼港是一間具規模的機構,恆常持有並處理大量不同人士的個人資料,持分者和公眾會合理期望數碼港投入足夠資源,確保系統和數據安全,因此底採取足夠保安措施。 公署表示,私隱專員已向數碼港送達執行通知,指示糾正違反事項,又建議公司設立個人資料私隱管理系統,並委任保障資料主任,適時對系統進行風險評估,及適時刪除個人資料,防止類似違規再次發生。
港島區名校聖保羅男女中學疑爆出侵犯學生私隱風波。最少 3 名網民在 Instagram 專頁匿名舉報,指聖保羅男女中學推行學生自備電腦學習政策,但在日前開始要求學生交出電腦,讓校方安排的人員安裝活動追蹤程式,自始學生不論在校內校外的電腦使用情況,包括通訊軟件、社交媒體的聊天內容、數碼足跡等都被校方知悉,據悉有學生因為在家中用私人電腦打機亦被校方責備,學生安裝非學習程式亦被禁止。舉報的網民質疑,校方的做法已經觸犯《個人資料(私隱)條例》。
個人資料私隱專員公署完成有關消委會資料外洩事故的調查,認為事故由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定,私隱專員已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。 消委會回應,對於公署指出的不足之處和提出的建議深表重視,在事故發生後已積極採取即時行動糾正問題,包括為遠端存取資料啟用多重要素認證(MFA)功能、全面檢視網絡安全方案的功能及作出妥善設定,以及進一步加強內部培訓以...