個人資料私隱專員公署今日(25日)在新界區拘捕一名65歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了他的個人資料,違反《個人資料(私隱)條例》第64(3A)條的規定。
公司註冊處表示,在例行工作中發現「電子服務網站」內的電子查冊系統出現個人資料外洩風險,現正進行緊急維修。電子查冊服務現已暫停,維修工作預計於星期日完成。 處方表示,十分關注事件,初步調查後,未有收到個人資料外洩報告,已暫停電子查冊服務以進行緊急系統維修及相關調查,並已將事件通報保安局、政府資訊科技總監辦公室及個人資料私隱專員公署。 至於「電子服務網站」內的其他服務,如電子提交服務及監察易等則不受影響。
【on.cc東網專訊】個人資料私隱專員公署今日(12日)在新界區拘捕一名22歲中國籍女子。被捕人士涉嫌在未經前男友的同意下披露了他的個人資料,違反《個人資料(私隱)條例》第64(3A)條的規定。被捕人士現獲准保釋,私隱專員公署會繼續調查案件。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。 鍾麗玲表示,調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案...
私隱專員公署調查報告指出,數碼港資料外洩事故涉及五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,導致超過1萬3千人的資料外洩。立法會資訊科技及廣播事務委員會主席葛珮帆批評,數碼港輕視處理個人資料,管理失當。 她在本台節目《千禧年代》表示,數碼港資訊保安系統無做多重認證,令黑客打通所有通道,屬於很低級保安錯誤,不應該發生。她指出,受害人個人資料包括身份證、銀行戶口等已被公開,黑客可做很多犯法行為,會令受害人會感到惶恐,認為數碼港...
【12:10更新】數碼港電腦系統早前遭黑客攻擊,盜取400GB的身份證及銀行資料等。個人資料私隱專員公署今早(2日)公布數碼港資料外洩事故的調查報告,指事件是5項缺失導致,包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要地保留。
本港創科旗艦數碼港去年8月遭黑客入侵,大批資料被盜。個人資料私隱專員公署昨日發表調查報告指出,數碼港在本次事故中存在五大缺失,事件導致逾1.3萬人的個人資料外洩,當中約四成為求職者及已離職僱員,因個人資料被不必要地保留而受影響。私隱專員公署敦促數碼港在兩個月內採取措施,糾正違規情況。 黑客組織Trigona去年8月入侵數碼港網絡,盜走超過400GB數據,因數碼港拒絕支付「贖金」,黑客其後在「暗網」公開相關資料。經過約7個月調查,私隱專員公署...
【on.cc東網專訊】個人資料私隱專員公署(私隱專員公署)今日(21日)在九龍區拘捕一名30歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了她的個人資料,違反《個人資料(私隱)條例》(《私隱條例》)第64(3A)條的規定。被捕人士獲准保釋,私隱專員公署會
【on.cc東網專訊】個人資料私隱專員公署今日(26日)在港島區拘捕一名32歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了她的個人資料,違反《個人資料(私隱)條例》第64(3A)條的規定。被捕人士獲准保釋,私隱專員公署會繼續調查案件。
...風險。 私隱專員鍾麗玲認為,數碼港是一間具規模的機構,恆常持有並處理大量不同人士的個人資料,持分者和公眾會合理期望數碼港投入足夠資源,確保系統和數據安全,因此底採取足夠保安措施。 公署表示,私隱專員已向數碼港送達執行通知,指示糾正違反事項,又建議公司設立個人資料私隱管理系統,並委任保障資料主任,適時對系統進行風險評估,及適時刪除個人資料,防止類似違規再次發生。
【on.cc東網專訊】去年8月有黑客入侵數碼港電腦系統,盜取超過400GB數據,1.3萬名員工和求職者的個人資料遭外洩。私隱專員公署今日(4月2日)公布調查報告,指事件因5項缺失導致,包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響。個人資料私隱專員公署表示,已根據既定程序就事件展開循規審查。 公署表示,在過去的星期二收到相關的資料外洩事故通報,已建議相關機構盡快通知受影響人士。
港島區名校聖保羅男女中學疑爆出侵犯學生私隱風波。最少 3 名網民在 Instagram 專頁匿名舉報,指聖保羅男女中學推行學生自備電腦學習政策,但在日前開始要求學生交出電腦,讓校方安排的人員安裝活動追蹤程式,自始學生不論在校內校外的電腦使用情況,包括通訊軟件、社交媒體的聊天內容、數碼足跡等都被校方知悉,據悉有學生因為在家中用私人電腦打機亦被校方責備,學生安裝非學習程式亦被禁止。舉報的網民質疑,校方的做法已經觸犯《個人資料(私隱)條例》。
【Now新聞台】公司註冊處查冊網站有個人資料外洩風險,一度暫停服務。 公司註冊處表示,在例行工作中發現電子服務網站的查冊系統,出現個人資料外洩風險,要緊急維修,暫停服務,暫未收到個人資料外洩報告。發言人表示十分關注事件,已通報保安局、資科辦及私隱專員公署。#要聞
...保安提出的16項建議,完成當中15項,包括提升終端防護軟件,強化偵測網絡攻擊及入侵的能力等。數碼港亦正聯繫及支援受影響人士,包括委託獨立顧問監控暗網,識別受影響人士並提供免費信貸監察服務等。在私隱專員執行指示方面,數碼港已刪除所有已屆一年保留期限的求職者個人資料,以及已屆7年保留期限的離職僱員個人資料等,並聘請獨立第三方資訊保安專家,對資訊系統進行風險評估及保安審計,增加資訊系統保安審計至每年最少一次等。
【Now新聞台】數碼港去年八月被黑客勒索,超過1萬3千人個人資料外洩。私隱專員公署指,數碼港違反保障資料規定。 公署指,數碼港資訊系統沒有為遠端存取資料啟用多重認證功能,導致黑客透過遠端桌面連接進入數碼港網絡,竊取系統中的個人資料,同時部分受影響人士資料,被保留超過期限,導致近四成人不必要...
個人資料私隱專員公署今日拘捕一名22歲女子,涉嫌未經資料當事人同意下,披露對方個人資料,違反《私隱條例》,被捕人士獲准保釋,公署繼續調查案件。 調查顯示,事主與被捕女子原本為情侶關係,於去年12月分手。不久後,有人在一個社交媒體平台的公開群組,發布一條包含事主個人資料的訊息,並對事主作出負面評論。事主被披露的個人資料包括中文名、照片、略去部分內容的香港身份證副本,從中可以看到事主的中英文姓名、部分身份證號碼、出生日期等。 私隱專員公署提醒市民...
個人資料私隱專員公署強烈譴責許智峯公然在網上發布帖文,在沒有相關人士同意下,披露香港特區法官、檢控官和執法人員的個人資料,並呼籲公眾向他提供有關人員進一步資料。公署強調許智峯相關行為可能構成私隱條例的「起底」罪行,予以強烈譴責。 私隱專員公署提醒市民,「起底」屬嚴重罪行,上載或轉載「起底」訊息都會干犯罪行。若公眾人士響應一些網上呼籲「起底」的行動,而在沒有當事人同意下披露他們的個人資料,也可構成「起底」罪行,違例者一經定罪,最高可被...
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響,已通知衞生署、個人資料私隱專員公署及警方,並嚴厲譴責任何形式的網絡攻擊行為。 院方在醫院網站發出公告,確認星期一早上發現事件,已即時啟動緊急應變機制,提升網絡保安措施,以阻截進一步入侵,並委託專業團隊及網絡保安專家對系統進行全面偵查和修復,確保醫療服務的連續性。 院方表示,所有涉及病人資料的檔案,均已適當加密及以密碼保護。直至目前為止,並未發現有任何病人資料洩漏或遭到盜用。
...號碼、部分人銀行帳戶號碼,以及信用卡資料。私隱專員公署發表調查報告,發現數碼港資訊系統欠缺有效偵測措施,同時未有為遠端存取資料啟用多重認證功能,導致黑客「撞密碼」後,取得具管理員權限的帳戶,竊取系統中的個人資料。個人資料私隱專員鍾麗玲:「作為一個具有規模資訊系統的機構,亦儲存及處理大量個人資料的機構,數碼港僅僅依賴一款反惡意軟件偵測異常活動,我認為是明顯不足夠,以及不成比例。如果它是啟用了多重認證功能,如果有一個一次性密碼,可能已經阻止...
【Now新聞台】私隱專員公署指,南華體育會資料外洩事故,可能大約有七萬人受影響。 南華體育會周一向私隱專員公署通報事故,公署指考慮到事故可能涉及個人資料外洩,外洩資料包括身份證、護照、地址及電話等,約有七萬人受影響。 公署已就事件展開調查,呼籲受影響人士如懷疑個人資料被外洩,可向相關機構或公署作出查詢或投訴。 南華體育會周一指,電腦伺服器周日遭受...
一名32歲中國籍男子涉嫌「起底」一名女子,今日(26日)在港島區被私隱專員公署人員拘捕。 調查顯示,被捕人士提供占卜服務,事主於2023年6月光顧被捕人士,兩人因而認識。2023年7月,被捕人士委託事主管理他社交媒體平台上的商業賬戶,並承諾向事主支付報酬,其後,二人就報酬及該賬戶管理事宜發生糾紛。 2023
...認證功能,導致黑客「撞密碼」後,取得具管理員權限的帳戶,竊取系統中的個人資料。報告亦指出,數碼港不必要地保留個人資料,最長的個案,事主2016年求職,個人資料保留至事發,違反自身政策中,求職者資料只保留一年的規定。個人資料私隱專員鍾麗玲:「未有採取足夠及有效措施保障其資料系統安全,亦未有及時根據其資料保留政策刪除已屆保存期限的資料,因而我裁定數碼港違反了《私隱條例》。」公署已向他們發出執行通知,要求徹底檢視資訊系統安全及保安措施,實施遙距...
...採取的保安措施。 公署說,留意到生物樣本庫即將啟用,預料可存放至少80萬個生物樣本供研究所成員及其他科研團隊取用,而相關樣本涉及未成年人的個人資料,包括健康狀況,加上生物樣本屬於敏感的個人資料,為確保個人資料私隱受到保障,因而決定主動進行視察。 私隱專員公署希望透過今次視察,向卓越兒童健康研究所提供實用建議,協助對方遵從《私隱條例》的規定。
本港創科旗艦數碼港去年8月遭黑客入侵,大批資料被盜。個人資料私隱專員公署昨日發表調查報告指出,數碼港在本次事故中存在五大缺失,事件導致逾1.3萬人的個人資料外洩,當中約四成為求職者及已離職僱員,因個人資料被不必要地保留而受影響。私隱專員公署敦促數碼港在兩個月內採取措施,糾正違規情況。
...香港中文大學卓越兒童健康研究所回應,私隱專員公署提及的生物樣本庫在籌備階段,未啟用及運作。研究所歡迎私隱專員公署主動了解有關情況及提出建議,有助研究所在落實有關措施的安排上精益求精,將積極配合私隱專員公署的視察及提供所需資料。 研究所說,非常重視和尊重個人私隱,致力採取一切可行措施,嚴格遵照《私隱條例》,確保個人資料私隱得到保障。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。 公署認為,數碼港未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料,裁定違反相關規定。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,至今接獲近100宗查詢和投訴。 公署認為,數碼港未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料,裁定違反相關規定,要求兩個月內糾正。
【on.cc東網專訊】南華體育會電腦伺服器被入侵,個人資料私隱專員公署今日(19日)表示,昨日(18日)收到南華體育會通報,指是次事故可能涉及大約7萬名受影響人士,包括姓名、香港身份證號碼、護照號碼、地址、電郵地址、電話號碼、出生日期及相片等個人資料遭外洩。
...出生日期及相片,公署呼籲受影響人士若懷疑個人資料被外洩,可向相關機構或公署作出查詢或投訴。 南華體育會表示,在剛過去的星期日遭受未經授權的第三方入侵,已立即採取應對措施,關閉受影響的電腦設備,保護會員的個人資料安全,並已報警處理及向私隱專員公署通報事件,截至昨日,尚未發現任何證據顯示個人資料遭到洩露。 南華會向受影響的會員致以誠摯的道歉,表示將盡一切努力確保同類事件不再發生,會方已採取行動,與專業的資訊安全團隊及專家合作,對伺服器進行全面...