機電署一個收錄了17000名市民個人資料的網上伺服器平台,密碼登入系統失效,可在毋須輸入密碼情況下瀏覽,涉及機電署2022年執行「圍封強檢」行動收集的資料,包括住戶聯絡電話、身份證號碼及住址等資料。個人資料私隱專員鍾麗玲在本台節目《千禧年代》形容事態嚴重,涉及人數比較多,私隱專員公署將根據正常程序啟動調查,已建議機電署盡快通知受影響人士,署方暫時未收到市民投訴。 另外,消委會的電腦系統去年遭黑客攻擊勒索,公署認為是消委會的缺失,導致超過450人的個人...
機電工程署在疫情期間曾負責「圍封強檢」行動,一個網上伺服器平台收錄17,000名市民的個人資料。不過平台密碼登入系統失效,毋須輸入密碼則可瀏覽住戶的身份證號碼、電話號碼等。個人資料私隱專員鍾麗玲形容事態嚴重,涉及人數較多。私隱專員公署將啟動調查,暫時未接獲市民投訴。 鍾麗玲在電台節目指,漏洞存在多久是調查方向之一
【Now新聞台】機電署前年「圍封強檢」時,收集1.7萬名市民的個人資料外洩,有受影響居民擔心資料被盜用。個人私隱專員鍾麗玲形容事件嚴重,已按程序啟動調查。 前年疫情期間,機電工程署在14幢「圍封強檢」大廈,收集約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址資料。 機電署指,周二接獲私隱專員公署通知,有市民稱不需密碼,就可以在網上伺服器平台瀏覽,查核後發現密碼登入系統失效,隨即通知平台供應商移除資料。機電署在事發後兩日、周四晚上才發新聞稿...
個人資料私隱專員公署公布消委會資料外洩事故調查結果,指消委會沒有為遠端存取資料、啟用多重認證,及妥善設定用作偵測及攔截的網絡安全軟件,令黑客組織取得消委會的管理員權限帳戶進入消委會網絡,再到服務器及端點裝置進行勒索軟件攻擊,致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會在事件中存5項缺失,違反《個人
【on.cc東網專訊】機電工程署正跟進2022年圍封強檢14幢大廈內約1.7萬名市民的個人資料疑外洩事故,包括姓名、聯絡電話、身份證號碼及住址等資料,個人資料私隱專員鍾麗玲今日(3日)形容事態嚴重,涉及人數較多,私隱署將根據正常程序啟動調查,已建議機電署盡快通知
消委會去年遭受勒索軟件攻擊致資料外洩。個人資料私隱專員公署今(2日)公布事件調查結果,指一駭客組織取得消委會一個管理員權限帳戶憑證,隨後透過虛擬私有網絡(VPN)進入消委會網絡,並對消委會的服務器及端點裝置進行勒索軟件攻擊;而消委會亦有5項缺失,導致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會違反《
...有為遠端存取資料採取多重認證;同時亦未有妥善設定偵測安全威脅軟件,未能有效攔截黑客,亦無發出警報電郵。 公署亦批評消委會欠缺足夠保安措施,禁止或防止於測試伺服器內儲存個人資料,導致289名投訴人的資料被洩露。 個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料,我認為就可以減低...
...私隱專員公署完成調查,批評消委會有5項缺失,包括沒有為遠端存取資料啟用多重認證功能,亦沒妥善設定攔截網絡安全威脅的軟件,同時欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料,導致289名投訴人的資料被洩露。個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料,我認為就可以減低...
【on.cc東網專訊】早前消費者委員會被黑客入侵「勒索」,導致資料外洩。私隱專員公署今日(2日)發表調查結果,個人資料私隱專員(私隱專員)鍾麗玲指出,今次受影響人數共477人,他們的姓名、手提電話號碼、住宅或電郵地址等個人資料均被洩漏。鍾指出,消委會有5大項缺失
個人資料私隱專員公署完成有關消委會資料外洩事故的調查,私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。她已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
...進行勒索軟件攻擊和竊取儲存系統內的個人資料。 公署說,數碼港沒有為遠端存取資料啟用多重認證功能、核實獲授權可遠端登入數碼港網絡的用户身分;又指對資訊系統進行的保安審計不足,未能適時應對資訊科技變化和網絡安全風險。 私隱專員鍾麗玲認為,數碼港是一間具規模的機構,恆常持有並處理大量不同人士的個人資料,持分者和公眾會合理期望數碼港投入足夠資源,確保系統和數據安全,因此底採取足夠保安措施。 公署表示,私隱專員已向數碼港送達執行通知,指示糾正違反事項,又...
【12:10更新】數碼港電腦系統早前遭黑客攻擊,盜取400GB的身份證及銀行資料等。個人資料私隱專員公署今早(2日)公布數碼港資料外洩事故的調查報告,指事件是5項缺失導致,包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要地保留。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。 鍾麗玲表示,調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案,由2016年開始保留,而根據數碼港的政策,求職者的資料只會保留一年,而僱員的資料,就只會在受僱期間保留,有關員工...
...位置時沒有密碼保護;又或整個檔案被人更改權限;甚至可能被黑客入侵,這些也是調查方向。 對於今次事件涉及當局兩年前「圍封強檢」行動的個人資料,方保僑認為,個人資料涉及私隱,若已沒有需要,相關部門應在合理時間內清除,認為當局應發出統一指引。 方保僑說,不少市民資料存放在不同網上伺服器,建議當局應整體檢視情況,如發現漏洞,要盡快封鎖。 個人資料私隱專員鍾麗玲形容,事態嚴重,涉及人數比較多,將根據正常程序啟動調查,已建議機電署盡快通知受影響人士。
...個月內證明完成有關指示。 調查顯示,有黑客組織取得消委會一個有管理員權限的帳戶憑證,透過虛擬私有網絡(VPN)進入消委會的網絡,再以勒索軟件攻擊伺服器,導致93個系統遭到惡意加密,伺服器及員工電腦等端點裝置被入侵。 私隱專員鍾麗玲指出,疫情期間消委會安排員工「在家工作」,允許員工遠端連接網絡,而未有啟用多重認證功能是導致事件的重要原因,若果消委會有設定多重認證,核實帳戶的用戶身份,相信可以阻止黑客進入系統,避免隨後的勒索攻擊。 鍾麗玲表示,在家工作...
機電工程署一個收錄了17000名市民個人資料的網上伺服器平台,密碼登入系統失效,可在毋須輸入密碼情況下瀏覽,涉及機電署約兩年前執行「圍封強檢」行動收集的資料。 個人資料私隱專員鍾麗玲形容事態嚴重,將根據正常程序啟動調查。 香港資訊科技商會榮譽會長方保僑建議,整體檢視各部門放在網上伺服器的個人資料,如有漏洞要盡快封鎖;一些不再需要的資料,應在合理時間內清除。
消委會的電腦系統去年遭黑客攻擊勒索,個人資料私隱專員公署完成調查,認為是消委會的缺失,導致超過450人的個人資料外洩,違反私隱條例規定,已指示消委會糾正及防止類似情況再發生。 私隱專員鍾麗玲表示,消委會未有啟用多重認證功能,是導致事件的重要原因。
...導致黑客「撞密碼」後,取得具管理員權限的帳戶,竊取系統中的個人資料。報告亦指出,數碼港不必要地保留個人資料,最長的個案,事主2016年求職,個人資料保留至事發,違反自身政策中,求職者資料只保留一年的規定。個人資料私隱專員鍾麗玲:「未有採取足夠及有效措施保障其資料系統安全,亦未有及時根據其資料保留政策刪除已屆保存期限的資料,因而我裁定數碼港違反了《私隱條例》。」公署已向他們發出執行通知,要求徹底檢視資訊系統安全及保安措施,實施遙距使用者多重身份...
...部分人銀行帳戶號碼,以及信用卡資料。私隱專員公署發表調查報告,發現數碼港資訊系統欠缺有效偵測措施,同時未有為遠端存取資料啟用多重認證功能,導致黑客「撞密碼」後,取得具管理員權限的帳戶,竊取系統中的個人資料。個人資料私隱專員鍾麗玲:「作為一個具有規模資訊系統的機構,亦儲存及處理大量個人資料的機構,數碼港僅僅依賴一款反惡意軟件偵測異常活動,我認為是明顯不足夠,以及不成比例。如果它是啟用了多重認證功能,如果有一個一次性密碼,可能已經阻止到黑客入侵...
...對事實查核的意識及能力。但最嚴謹的查核方法都有局限,特別在人工智能的年代,因此要用創新的策略應對。 浸大事實查核主任曾姿穎致辭時說,希望透過今次展覽教授中學生分辨真假難辨的網絡信息,尤其在人工智能年代,未來亦會籌劃另一個展覽,幫助不同年齡層的市民應對有關健康和科學的錯誤資訊。 在開幕儀式上,廣播處長張國財與個人資料私隱專員鍾麗玲亦是主禮嘉賓之一。浸大事實查核於2020年底創辦,為「國際事實查核聯盟」的認證成員,至今已發布超過300篇查核報告。
私隱專員公署發表兩份「懶人包」,建議社交媒體用戶加強智能電話保安,以及減低使用應用程式的風險。 私隱專員鍾麗玲表示,近期有報告指出,本港近650萬個社交媒體用戶帳號,平均用戶每日使用社交媒體的時間約為兩小時。她說,智能電話和社交媒體已成為日常生活中不可或缺的一部分,但潛藏的個人資料私隱風險不容忽視。 兩份單張分別教導社交媒體用戶如何加強智能電話的保安,例如安裝防毒軟件、在維修或棄置智能電話前刪除資料,以及提防公共Wi-Fi及避免使用公共...