私隱專員公署表示,留意到公司註冊處的資料外洩事故,涉及約11萬名資料當事人。考慮到受影響的人數眾多,公署已即時就事件展開調查,並已建議有關部門盡快通知受影響人士。 公司註冊處表示,已開始向受影響當事人分批通知、解釋及致歉,亦已完成緊急維修,封堵資料進一步外洩的風險,又指受影響人士的個人資料外洩情況包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。
個人資料私隱專員公署公布消委會資料外洩事故調查結果,指消委會沒有為遠端存取資料、啟用多重認證,及妥善設定用作偵測及攔截的網絡安全軟件,令黑客組織取得消委會的管理員權限帳戶進入消委會網絡,再到服務器及端點裝置進行勒索軟件攻擊,致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會在事件中存5項缺失,違反《個人
【Now新聞台】機電署前年「圍封強檢」時,收集1.7萬名市民的個人資料外洩,有受影響居民擔心資料被盜用。個人私隱專員鍾麗玲形容事件嚴重,已按程序啟動調查。 前年疫情期間,機電工程署在14幢「圍封強檢」大廈,收集約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址資料。 機電署指,周二接獲私隱專員公署通知,有市民稱不需密碼,就可以在網上伺服器平台瀏覽,查核後發現密碼登入系統失效,隨即通知平台供應商移除資料。機電署在事發後兩日、周四晚上才發新聞稿對外...
【Now新聞台】消委會去年遭黑客入侵,私隱專員公署完成調查,發現消委會欠缺足夠保安措施,包括未有啟用多重認證等,導致超過450人資料外洩,裁定消委會違反私隱條例,要求兩個月內糾正。 消委會電腦系統去年9月疑遭黑客入侵,私隱專員公署發表調查報告,指黑客當時取得管理員權限帳戶,透過VPN進入消委會網絡,導致超過450人資料被外洩,包括289名投訴人、26名資訊科技服務供應商員工,以及162名現職及離職員工。 公署亦發現消委會疫情期間,容許員工在家工作,員工...
【Now新聞台】消委會去年遭黑客入侵,私隱專員公署完成調查,發現消委會欠缺足夠保安措施,包括未有啟用多重認證等,導致超過450人資料外洩,裁定消委會違反私隱條例,要求兩個月內糾正。 消委會電腦系統去年9月疑遭黑客入侵,超過450人資料被外洩,包括289名投訴人、26名資訊科技服務供應商員工,以及162名現職及離職員工。私隱專員公署完成調查,批評消委會有5項缺失,包括沒有為遠端存取資料啟用多重認證功能,亦沒妥善設定攔截網絡安全威脅的軟件,同時欠缺足夠保安措施...
【on.cc東網專訊】早前消費者委員會被黑客入侵「勒索」,導致資料外洩。私隱專員公署今日(2日)發表調查結果,個人資料私隱專員(私隱專員)鍾麗玲指出,今次受影響人數共477人,他們的姓名、手提電話號碼、住宅或電郵地址等個人資料均被洩漏。鍾指出,消委會有5大項缺失
消委會去年遭受勒索軟件攻擊致資料外洩。個人資料私隱專員公署今(2日)公布事件調查結果,指一駭客組織取得消委會一個管理員權限帳戶憑證,隨後透過虛擬私有網絡(VPN)進入消委會網絡,並對消委會的服務器及端點裝置進行勒索軟件攻擊;而消委會亦有5項缺失,導致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會違反《
個人資料私隱專員公署完成有關消委會資料外洩事故的調查,私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。她已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
機電署一個收錄了17000名市民個人資料的網上伺服器平台,密碼登入系統失效,可在毋須輸入密碼情況下瀏覽,涉及機電署2022年執行「圍封強檢」行動收集的資料,包括住戶聯絡電話、身份證號碼及住址等資料。個人資料私隱專員鍾麗玲在本台節目《千禧年代》形容事態嚴重,涉及人數比較多,私隱專員公署將根據正常程序啟動調查,已建議機電署盡快通知受影響人士,署方暫時未收到市民投訴。 另外,消委會的電腦系統去年遭黑客攻擊勒索,公署認為是消委會的缺失...
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。 鍾麗玲表示,調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案,由2016年開始保留,而根據數碼港的政策,求職者的資料只會保留一年,而僱員的資料,就只會在受僱期間保留,有關員工離職...
港島區名校聖保羅男女中學疑爆出侵犯學生私隱風波。最少 3 名網民在 Instagram 專頁匿名舉報,指聖保羅男女中學推行學生自備電腦學習政策,但在日前開始要求學生交出電腦,讓校方安排的人員安裝活動追蹤程式,自始學生不論在校內校外的電腦使用情況,包括通訊軟件、社交媒體的聊天內容、數碼足跡等都被校方知悉,據悉有學生因為在家中用私人電腦打機亦被校方責備,學生安裝非學習程式亦被禁止。舉報的網民質疑,校方的做法已經觸犯《個人資料(私隱)條例》。
【on.cc東網專訊】去年8月有黑客入侵數碼港電腦系統,盜取超過400GB數據,1.3萬名員工和求職者的個人資料遭外洩。私隱專員公署今日(4月2日)公布調查報告,指事件因5項缺失導致,包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進
【12:10更新】數碼港電腦系統早前遭黑客攻擊,盜取400GB的身份證及銀行資料等。個人資料私隱專員公署今早(2日)公布數碼港資料外洩事故的調查報告,指事件是5項缺失導致,包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要地保留。
私隱專員公署公布數碼港資料外洩事故調查報告,指數碼港未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料。公署認為,數碼港未有採取切實可行步驟,確保涉事個人資料受保障和不受未獲准許或意外的查閱和處理等,以及確保資料保存時間,不超過使用資料實際所需時間,違反相關規定。 公署說,數碼港資訊系統欠缺有效偵測措施,導致未能有效偵測黑客以暴力攻擊資訊系統,令黑客能成功獲取具管理員權限的帳戶憑證,並進行勒索軟件...
【on.cc東網專訊】個人資料私隱專員公署(私隱專員公署)今日(21日)在九龍區拘捕一名30歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了她的個人資料,違反《個人資料(私隱)條例》(《私隱條例》)第64(3A)條的規定。被捕人士獲准保釋,私隱專員公署會
機電工程署一個收錄了17000名市民個人資料的網上伺服器平台,密碼登入系統失效,可在毋須輸入密碼情況下瀏覽,涉及機電署約兩年前執行「圍封強檢」行動收集的資料。 個人資料私隱專員鍾麗玲形容事態嚴重,將根據正常程序啟動調查。 香港資訊科技商會榮譽會長方保僑建議,整體檢視各部門放在網上伺服器的個人資料,如有漏洞要盡快封鎖;一些不再需要的資料,應在合理時間內清除。
消委會的電腦系統去年遭黑客攻擊勒索,個人資料私隱專員公署完成調查,認為是消委會的缺失,導致超過450人的個人資料外洩,違反私隱條例規定,已指示消委會糾正及防止類似情況再發生。 私隱專員鍾麗玲表示,消委會未有啟用多重認證功能,是導致事件的重要原因。
消委會電腦系統去年被黑客以勒索軟件攻擊,導致部分系統受破壞,勒索數十萬美元贖金。個人資料私隱專員公署完成調查事件,認為消委會有數項缺失,導致超過450人的資料外洩,違反私隱條例規定,已指示消委會糾正及防止類似情況再發生,消委會要在兩個月內證明完成有關指示。 調查顯示,有黑客組織取得消委會一個有管理員權限的帳戶憑證,透過虛擬私有網絡(VPN)進入消委會的網絡,再以勒索軟件攻擊伺服器,導致93個系統遭到惡意加密,伺服器及員工電腦等端點裝置被入侵...
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響。個人資料私隱專員公署表示,已根據既定程序就事件展開循規審查。 公署表示,在過去的星期二收到相關的資料外洩事故通報,已建議相關機構盡快通知受影響人士。
私隱專員公署發表兩份「懶人包」,建議社交媒體用戶加強智能電話保安,以及減低使用應用程式的風險。 私隱專員鍾麗玲表示,近期有報告指出,本港近650萬個社交媒體用戶帳號,平均用戶每日使用社交媒體的時間約為兩小時。她說,智能電話和社交媒體已成為日常生活中不可或缺的一部分,但潛藏的個人資料私隱風險不容忽視。 兩份單張分別教導社交媒體用戶如何加強智能電話的保安,例如安裝防毒軟件、在維修或棄置智能電話前刪除資料,以及提防公共Wi-Fi及避免使用公共...
私隱專員公署依據《私隱條例》,主動視察香港中文大學卓越兒童健康研究所所設立的生物樣本庫,以了解該研究所在收集、保留、使用及處理兒童生物樣本及相關個人資料的情況,以及在過程中所採取的保安措施。 公署說,留意到生物樣本庫即將啟用,預料可存放至少80萬個生物樣本供研究所成員及其他科研團隊取用,而相關樣本涉及未成年人的個人資料,包括健康狀況,加上生物樣本屬於敏感的個人資料,為確保個人資料私隱受到保障,因而決定主動進行視察。 私隱專員公署希望透過今次視察...
個人資料私隱專員公署今日拘捕一名22歲女子,涉嫌未經資料當事人同意下,披露對方個人資料,違反《私隱條例》,被捕人士獲准保釋,公署繼續調查案件。 調查顯示,事主與被捕女子原本為情侶關係,於去年12月分手。不久後,有人在一個社交媒體平台的公開群組,發布一條包含事主個人資料的訊息,並對事主作出負面評論。事主被披露的個人資料包括中文名、照片、略去部分內容的香港身份證副本,從中可以看到事主的中英文姓名、部分身份證號碼、出生日期等。 私隱專員公署提醒市民...
私隱專員公署依據《私隱條例》,主動視察香港中文大學卓越兒童健康研究所所設立的生物樣本庫,以了解該研究所在收集、保留、使用及處理兒童生物樣本及相關個人資料的情況,以及在過程中所採取的保安措施。 香港中文大學卓越兒童健康研究所回應,私隱專員公署提及的生物樣本庫在籌備階段,未啟用及運作。研究所歡迎私隱專員公署主動了解有關情況及提出建議,有助研究所在落實有關措施的安排上精益求精,將積極配合私隱專員公署的視察及提供所需資料。 研究所說,非常重視和尊重...
私隱專員公署日前公布數碼港資料外洩事故調查報告,指源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,要求數碼港兩個月完成有關指示,再向公署提交證據。數碼港表示,會於兩個月內逐步完成私隱專員發出的7項執行通知。 在立法會資訊科技及廣播事務委員會,數碼港董事局主席陳細明表示,數碼港於事故發生後,得到深刻的經驗總結,形容網絡安全是重中之重的基石,已深入調查及作全面檢討,並落實專家建議,成功欄截往後一連串後續攻擊,完成多項改善...
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,至今接獲近100宗查詢和投訴。 公署認為,數碼港未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料,裁定違反相關規定,要求兩個月內糾正。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,認為數碼港未有採取足夠和有效措施保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料,裁定違反相關規定,要求兩個月內糾正。 立法會資訊科技及廣播事務委員會主席、民建聯議員葛珮帆認同調查結果及公署建議,指出事件中大量個人和企業數據及敏感資料被盗並被勒索,更有員工的個人資料被公開,情況不能接受。她認為不論公私營機構都應該增強網絡安全意識,過去接連有公營機構發生網絡...
數碼港表示,會詳細審視私隱專員公署公布的數碼港資料外洩事故調查報告,確保切實執行報告所提及的改善措施,並積極與公署跟進後續工作,按時完成執行通知。數碼港表示,已委託額外的獨立網絡取證顧問監控暗網,並識別受影響人士,暫時未有收到有人士因事件而導致個人資料外洩造成重大財務影響的實際證據。 對於公署調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案由2016年開始保留。數碼港回應表示,數碼港已經刪除所有已屆 1年保留期限的求職者個人資料,以及...
【Now新聞台】數碼港去年八月被黑客勒索,超過1萬3千人個人資料外洩。私隱專員公署指,數碼港違反保障資料規定。 公署指,數碼港資訊系統沒有為遠端存取資料啟用多重認證功能,導致黑客透過遠端桌面連接進入數碼港網絡,竊取系統中的個人資料,同時部分受影響人士資料,被保留超過期限,導致近四成人不必要地受事件影響 。公署認為數碼港未有採取足夠及有效措施保障資訊系統安全,向他們發出執行通知,需要徹底檢視資訊系統安全及保安措施 。數碼港回應指,已加強多項措施...
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。 公署認為,數碼港未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料,裁定違反相關規定。
私隱專員公署表示,收到南華體育會的資料外洩事故通報,可能涉及大約7萬名受影響人士,公署已建議相關機構盡快通知受影響人士,並已根據既定程序就事件展開調查。 考慮到事故可能涉及個人資料外洩,包括姓名、香港身份證號碼、護照號碼、地址、電郵地址、電話號碼、出生日期及相片,公署呼籲受影響人士若懷疑個人資料被外洩,可向相關機構或公署作出查詢或投訴。 南華體育會表示,在剛過去的星期日遭受未經授權的第三方入侵,已立即採取應對措施,關閉受影響的電腦設備,保護...