個人資料私隱專員公署公布消委會資料外洩事故調查結果,指消委會沒有為遠端存取資料、啟用多重認證,及妥善設定用作偵測及攔截的網絡安全軟件,令黑客組織取得消委會的管理員權限帳戶進入消委會網絡,再到服務器及端點裝置進行勒索軟件攻擊,致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會在事件中存5項缺失,違反《個人
【on.cc東網專訊】早前消費者委員會被黑客入侵「勒索」,導致資料外洩。私隱專員公署今日(2日)發表調查結果,個人資料私隱專員(私隱專員)鍾麗玲指出,今次受影響人數共477人,他們的姓名、手提電話號碼、住宅或電郵地址等個人資料均被洩漏。鍾指出,消委會有5大項缺失
消委會去年遭受勒索軟件攻擊致資料外洩。個人資料私隱專員公署今(2日)公布事件調查結果,指一駭客組織取得消委會一個管理員權限帳戶憑證,隨後透過虛擬私有網絡(VPN)進入消委會網絡,並對消委會的服務器及端點裝置進行勒索軟件攻擊;而消委會亦有5項缺失,導致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會違反《
【Now新聞台】消委會去年遭黑客入侵,私隱專員公署完成調查,發現消委會欠缺足夠保安措施,包括未有啟用多重認證等,導致超過450人資料外洩,裁定消委會違反私隱條例,要求兩個月內糾正。 消委會電腦系統去年9月疑遭黑客入侵,私隱專員公署發表調查報告,指黑客當時取得管理員權限帳戶,透過VPN進入消委會網絡,導致超過450人資料被外洩,包括289名投訴人、26名資訊科技服務供應商員工,以及162名現職及離職員工。 公署亦發現消委會疫情期間,容許員工在家工作,員工...
藝術發展局網絡系統遭黑客惡意攻擊,部分運作受到影響。 藝發局表示,在上星期五發現事件,已即時啟動緊急應變機制,阻截黑客進一步入侵,並委託網絡保安專家對系統進行全面偵查和修復,並評估影響,至今未發現有任何資料包括各項資助申請人的資料被洩漏或遭到盜用。 藝發局嚴厲譴責任何形式的網絡攻擊行為,強調一直高度重視網絡安全和個人資料私隱,除已有一系列的安全防範措施,亦已即時重新檢視電腦網絡、進一步提升系統的防禦能力,並檢視局方人員的工作流程,採取一切必要...
【Now新聞台】香港藝術發展局的網絡系統上周五遭黑客攻擊。局方說,截至周一,未發現有資料洩漏或遭盜用。 藝發局表示,受黑客攻擊,部分運作受影響,已即時啟動緊急應變機制,阻截黑客進一步入侵,並委託網絡保安專家對系統進行全面偵查和修復及為影響作評估。 局方已就事件報警,並通告個人資料私隱專員公署及文化體育及旅遊局。 #要聞
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響。香港資訊科技商會榮譽會長方保僑估計,事件可能有多種原因造成,包括網絡有漏洞、軟件和路由器未升級、員工保安意識較差,在點擊釣魚電郵後,讓黑客透過勒索軟件入侵和加密資料庫,亦有可能是接駁醫療儀器的電腦,沒有適合軟件作升級,令保護能力較差。 有報道指,院方被勒索軟件「LockBit」攻擊,方保僑表示,有關軟件比較常見及活躍,醫院要諮詢專家檢查網絡有否漏洞,並提醒員工處理電郵和開啟網站事宜,不准...
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響,即時委託網絡保安專家團隊,為檢查系統及修復,成功堵塞漏洞,院方至今未有與黑客有任何形式接觸,亦沒有收到贖金要求。衞生署表示,已要求院方於4個星期內提交詳細報告,調查仍在進行中。 仁安醫院指,所有病人資料一向有加密,事件後院方啟動緊急應變機制,維持病人服務及日常
【Now新聞台】仁安醫院網絡系統遭黑客惡意攻擊,部分醫院運作受影響,院方指目前與黑客無任何形式接觸。 再有大型機構出現網絡安全問題,仁安醫院周四發公告,指周一發現網絡系統被黑客惡意攻擊,部分運作受影響。 據了解,院方遭「LockBit」勒索軟件攻擊,黑客進入院方網絡系統後加密部分檔案。 院方在公告指已即時啟動緊急應變機制,提升網絡保安措施,阻截進一步入侵,並委託專業團隊以及網絡專家對系統全面偵查和修復。院方嚴厲譴責網絡攻擊行為,又強調所有...
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響,已通知衞生署、個人資料私隱專員公署及警方,並嚴厲譴責任何形式的網絡攻擊行為。 院方在醫院網站發出公告,確認星期一早上發現事件,已即時啟動緊急應變機制,提升網絡保安措施,以阻截進一步入侵,並委託專業團隊及網絡保安專家對系統進行全面偵查和修復,確保醫療服務的連續性。 院方表示,所有涉及病人資料的檔案,均已適當加密及以密碼保護。直至目前為止,並未發現有任何病人資料洩漏或遭到盜用。
【on.cc東網專訊】去年8月有黑客入侵數碼港電腦系統,盜取超過400GB數據,1.3萬名員工和求職者的個人資料遭外洩。私隱專員公署今日(4月2日)公布調查報告,指事件因5項缺失導致,包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進
...資料。公署認為,數碼港未有採取切實可行步驟,確保涉事個人資料受保障和不受未獲准許或意外的查閱和處理等,以及確保資料保存時間,不超過使用資料實際所需時間,違反相關規定。 公署說,數碼港資訊系統欠缺有效偵測措施,導致未能有效偵測黑客以暴力攻擊資訊系統,令黑客能成功獲取具管理員權限的帳戶憑證,並進行勒索軟件攻擊和竊取儲存系統內的個人資料。 公署說,數碼港沒有為遠端存取資料啟用多重認證功能、核實獲授權可遠端登入數碼港網絡的用户身分;又指對資訊系統進行的...
BBC綽號「電壓」的美國人克里斯托弗·科特賴特自俄烏戰爭以來,一直對俄羅斯發動黑客行動。 烏克蘭軍方向一群對俄羅斯進行網絡攻擊的志願黑客表示感謝。 這個名為「一拳」(One Fist)的團隊竊取了俄羅斯軍事公司的數據,並侵入了攝像頭對軍隊進行監視。 此次表彰是現代戰爭如何轉變的一個有爭議的跡象。一些人對國家官方鼓勵民間黑客的做法表示擔憂。 其中一名名為「Voltage」的黑客,一直在其位於美國的家中協調黑客活動。 ...
英美兩國先後指控中國是針對其議員、選舉委員會、政府部門和官員等所謂「惡意」網絡攻擊的幕後黑手。 英國副首相表示,英國及其國際合作伙伴將揭露中國「持續性敵對活動的模式」,並宣佈制裁兩名中國公民和一家公司。 英國副首相奧利弗·道登(Oliver Dowden)說,他們企圖獲取那些批評中國政府的議會議員的詳細信息,以及4000萬選民的數據。 中國駐英國大使館表示,這些說法「毫無根據」,屬於「惡意中傷」。 ...
【12:10更新】數碼港電腦系統早前遭黑客攻擊,盜取400GB的身份證及銀行資料等。個人資料私隱專員公署今早(2日)公布數碼港資料外洩事故的調查報告,指事件是5項缺失導致,包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要地保留。
「積金易」平台定於今年6月26日投入運作,屆時將會有第一個強積金計劃「萬通信託」率先加入平台,另一計劃「中國人壽」會於7月29日加入。 積金局說,積金局、積金易平台公司及承辦商,不會直接致電市民推銷平台,亦不會在任何短訊中附有超連結,市民如有查詢或核實可致電1832622。 積金局主席劉麥嘉軒又說積金局非常重視資訊保安工作,確保有效防止黑客入侵或資料外洩事件,團隊採取極高水平的保安措施,將個人資料保密,亦有獨立團隊作評估,確保盡可能不出事故。
...及作出妥善設定,以及進一步加強內部培訓以提升員工對網絡安全的意識和行為。消委會亦正完善其資訊科技政策和工作指引,同時正委託威脅偵測與應變服務供應商,以加強抵禦網絡保安威脅的能力。 消委會又指,已委託鑑證專家檢查系統,結果顯示黑客非法挪用具管理員權限的帳戶憑證,並通過安全資料傳輸層虛擬私人網路入侵消委會電腦系統,儘管鑑證專家及消委會通過不同技術及多角度進行調查,但未能確定黑客獲得憑證的原因,強調有關帳戶一向採用複雜密碼、未曾受到暴力攻擊,帳戶憑證亦...
【Now新聞台】去年入侵電腦系統的案件升逾五成,損失金額增加兩倍,警方採取淨化網絡行動,並建議企業加強培訓,定期更新系統。 去年8月有黑客入侵數碼港電腦系統,盜去逾400GB資料,一個月後,消委會電腦系統亦被入侵,失去近萬人資料,被黑客勒索七位數字「贖金」。 隨著科技普及,去年警方錄得37宗入侵系統案件,較前年增加五成四,損失的金額亦增加兩倍,達到210萬,最大損失的案件涉款達71萬,不少案件是源於企業對網絡保安的疏忽。 網絡安全及科技罪案...
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響,至今未發現任何病人資料洩漏或遭盜用。 有資訊科技專家表示,事件可能由多種原因造成,包括軟件未升級、員工意識差等,建議院方至少每年接受資訊保安檢查。 衞生署指出,已要求院方於四星期內提交詳細報告;私隱公署表示,已經根據既定程序展開循規審查。
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響。個人資料私隱專員公署表示,已根據既定程序就事件展開循規審查。 公署表示,在過去的星期二收到相關的資料外洩事故通報,已建議相關機構盡快通知受影響人士。
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響。衞生署表示,已要求院方於四星期內提交詳細報告,調查仍在進行中,又指得悉醫院已將事件通報相關執法部門,包括警方和個人資料私隱專員公署。 衞生署回覆查詢時示,本月15日接獲醫院通報有關網絡系統安全的事件,並即時作出跟進,初步了解,事件未有涉及病人資料或影響醫院服務安全。
【on.cc東網專訊】機電工程署正跟進2022年圍封強檢14幢大廈內約1.7萬名市民的個人資料疑外洩事故,包括姓名、聯絡電話、身份證號碼及住址等資料,個人資料私隱專員鍾麗玲今日(3日)形容事態嚴重,涉及人數較多,私隱署將根據正常程序啟動調查,已建議機電署盡快通知
機電工程署在疫情期間曾負責「圍封強檢」行動,一個網上伺服器平台收錄17,000名市民的個人資料。不過平台密碼登入系統失效,毋須輸入密碼則可瀏覽住戶的身份證號碼、電話號碼等。個人資料私隱專員鍾麗玲形容事態嚴重,涉及人數較多。私隱專員公署將啟動調查,暫時未接獲市民投訴。 鍾麗玲在電台節目指,漏洞存在多久是調查方向之一
...身份證號碼及住址等資料。個人資料私隱專員鍾麗玲在本台節目《千禧年代》形容事態嚴重,涉及人數比較多,私隱專員公署將根據正常程序啟動調查,已建議機電署盡快通知受影響人士,署方暫時未收到市民投訴。 另外,消委會的電腦系統去年遭黑客攻擊勒索,公署認為是消委會的缺失,導致超過450人的個人資料外洩,違反私隱條例規定。鍾麗玲表示,事發時,消委會將有關個人資料放在測試伺服器,涉及人為錯誤。 鍾麗玲又說,疫情期間,消委會職員「在家工作」透過遠端存取資料時,沒有使用...
「積金易」平台(eMPF)將於6月26日投入運作,首兩間加入平台的強積金受託人、即萬通信託及中國人壽信託,將分別於6月26日及7月29日加入,預計所有24個強積金計劃會於明年底前全部完成加入平台。 24積金計劃明年底前全參與 萬通剛於4月底、中國人壽亦將在本月底,向計劃成員及僱主寄出資訊包,內有戶口資料轉移的重要日子及資訊。兩家公司的計劃成員及僱主可分別於6月12日起及7月12日起,在「積金易」流動應用程式或網上平台,利用香港身份證或「智方便」進行註冊開戶。 此外,交通銀行信託、渣打信託(香港)及東亞銀行(信託)的強積金計劃亦將於第四季加入平台。 現時本港...
美國、英國、新西蘭和澳洲分別表達對中國國家支持的惡意網絡活動的擔憂。 美國司法部和聯邦調查局表示,7名中國公民入侵數百萬美國人的網上帳戶,7人涉及一個持續14年的黑客行動。美國懸賞一千萬美元,以獲取他們的的信息。司法部表示,黑客的目標是美國和外國對中國、企業和政界的批評者。 聯邦調查局局長克里斯托弗雷說,中國持續破壞美國的網絡安全,並針對美國公民和美國的創新。 英國政府亦指控中國要對意圖截取數以百萬計英國選民個人資料的網絡攻擊負責,宣布制裁兩名...
【Now新聞台】消委會去年遭黑客入侵,私隱專員公署完成調查,發現消委會欠缺足夠保安措施,包括未有啟用多重認證等,導致超過450人資料外洩,裁定消委會違反私隱條例,要求兩個月內糾正。 消委會電腦系統去年9月疑遭黑客入侵,超過450人資料被外洩,包括289名投訴人、26名資訊科技服務供應商員工,以及162名現職及離職員工。私隱專員公署完成調查,批評消委會有5項缺失,包括沒有為遠端存取資料啟用多重認證功能,亦沒妥善設定攔截網絡安全威脅的軟件,同時欠缺足夠保安措施...
個人資料私隱專員公署完成有關消委會資料外洩事故的調查,私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。她已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
【Now新聞台】數碼港去年遭黑客入侵,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,又逾期保留個人資料,導致逾1.3萬人資料外洩,裁定公司違反《私隱條例》,指示數碼港兩個月內糾正。 數碼港電腦系統去年8月遭黑客攻擊,超過400GB資料外洩,涉及超過1萬3千人的姓名、身份證號碼、部分人銀行帳戶號碼,以及信用卡資料。私隱專員公署發表調查報告,發現數碼港資訊系統欠缺有效偵測措施,同時未有為遠端存取資料啟用多重認證功能,導致黑客「撞密碼...
本周六(21日),美國眾議院通過了一項法案,該法案將使 TikTok 的中國所有者字節跳動面臨一個嚴峻的選擇——出售其美國業務或被取締。 由於擔心數百萬美國人的數據可能落入中國手中,美國國會加緊將 TikTok 從這家總部位於北京的母公司中分離出來。 這次有關TikTok的法案是與援助烏克蘭、以色列和台灣的法案捆綁在一起,獲得通過——向烏克蘭提供610 億美元的新軍事援助;向以色列提供 264 億美元的軍事援助,其中 ...