...緊急應變機制,阻截黑客進一步入侵,並委託網絡保安專家對系統進行全面偵查和修復,並評估影響,至今未發現有任何資料包括各項資助申請人的資料被洩漏或遭到盜用。 藝發局嚴厲譴責任何形式的網絡攻擊行為,強調一直高度重視網絡安全和個人資料私隱,除已有一系列的安全防範措施,亦已即時重新檢視電腦網絡、進一步提升系統的防禦能力,並檢視局方人員的工作流程,採取一切必要措施以確保資料穩妥保存。藝發局已將事件報告個人資料私隱專員公署及警方,並知會文化體育及旅遊局。
【Now新聞台】香港藝術發展局的網絡系統上周五遭黑客攻擊。局方說,截至周一,未發現有資料洩漏或遭盜用。 藝發局表示,受黑客攻擊,部分運作受影響,已即時啟動緊急應變機制,阻截黑客進一步入侵,並委託網絡保安專家對系統進行全面偵查和修復及為影響作評估。 局方已就事件報警,並通告個人資料私隱專員公署及文化體育及旅遊局。 #要聞
公司註冊處表示,在例行工作中發現「電子服務網站」內的電子查冊系統出現個人資料外洩風險,現正進行緊急維修。電子查冊服務現已暫停,維修工作預計於星期日完成。 處方表示,十分關注事件,初步調查後,未有收到個人資料外洩報告,已暫停電子查冊服務以進行緊急系統維修及相關調查,並已將事件通報保安局、政府資訊科技總監辦公室及個人資料私隱專員公署。 至於「電子服務網站」內的其他服務,如電子提交服務及監察易等則不受影響。
...安全風險。 私隱專員鍾麗玲認為,數碼港是一間具規模的機構,恆常持有並處理大量不同人士的個人資料,持分者和公眾會合理期望數碼港投入足夠資源,確保系統和數據安全,因此底採取足夠保安措施。 公署表示,私隱專員已向數碼港送達執行通知,指示糾正違反事項,又建議公司設立個人資料私隱管理系統,並委任保障資料主任,適時對系統進行風險評估,及適時刪除個人資料,防止類似違規再次發生。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。 鍾麗玲表示,調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案,由2016年...
私隱專員公署調查報告指出,數碼港資料外洩事故涉及五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,導致超過1萬3千人的資料外洩。立法會資訊科技及廣播事務委員會主席葛珮帆批評,數碼港輕視處理個人資料,管理失當。 她在本台節目《千禧年代》表示,數碼港資訊保安系統無做多重認證,令黑客打通所有通道,屬於很低級保安錯誤,不應該發生。她指出,受害人個人資料包括身份證、銀行戶口等已被公開,黑客可做很多犯法行為,會令受害人會感到惶恐,認為數碼港...
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響。個人資料私隱專員公署表示,已根據既定程序就事件展開循規審查。 公署表示,在過去的星期二收到相關的資料外洩事故通報,已建議相關機構盡快通知受影響人士。
個人資料私隱專員公署今日拘捕一名22歲女子,涉嫌未經資料當事人同意下,披露對方個人資料,違反《私隱條例》,被捕人士獲准保釋,公署繼續調查案件。 調查顯示,事主與被捕女子原本為情侶關係,於去年12月分手。不久後,有人...群組,發布一條包含事主個人資料的訊息,並對事主作出負面評論。事主被披露的個人資料包括中文名、照片、略去部分內容的香港身份證副本,從中可以看到事主的中英文姓名、部分身份證號碼、出生日期等。 私隱專員公署提醒市民,不要因為私人恩怨而將...
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。 公署認為,數碼港未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料,裁定違反相關規定。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,至今接獲近100宗查詢和投訴。 公署認為,數碼港未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料,裁定違反相關規定,要求兩個月內糾正。
私隱專員公署表示,收到南華體育會的資料外洩事故通報,可能涉及大約7萬名受影響人士,公署已建議相關機構盡快通知受影響人士,並已根據既定程序就事件展開調查。 考慮到事故可能涉及個人資料外洩,包括姓名、香港身份證號碼、護照號碼、地址、電郵地址、電話號碼、出生日期及相片,公署呼籲受影響人士若懷疑個人資料被外洩,可向相關機構或公署...
個人資料私隱專員公署強烈譴責許智峯公然在網上發布帖文,在沒有相關人士同意下,披露香港特區法官、檢控官和執法人員的個人資料,並呼籲公眾向他提供有關人員進一步資料。公署強調許智峯相關行為可能構成私隱條例的「起底」罪行,予以強烈譴責。 私隱專員公署提醒市民,「起底」屬嚴重罪行,上載或轉載「起底」訊息都會干犯罪行。若公眾人士響應一些網上呼籲「起底」的行動,而在沒有當事人同意下披露他們的個人資料,也可構成「起底」罪行,違例者一經定罪,最高可被...
私隱專員公署發表兩份「懶人包」,建議社交媒體用戶加強智能電話保安,以及減低使用應用程式的風險。 私隱專員鍾麗玲表示,近期有報告指出,本港近650萬個社交媒體用戶帳號,平均用戶每日使用社交媒體的時間約為兩小時。她說,智能電話和社交媒體已成為日常生活中不可或缺的一部分,但潛藏的個人資料私隱風險不容忽視。 兩份單張分別教導社交媒體用戶如何加強智能電話的保安,例如安裝防毒軟件、在維修或棄置智能電話...
私隱專員公署依據《私隱條例》,主動視察香港中文大學卓越兒童健康研究所所設立的生物樣本庫,以了解該研究所在收集、保留、使用及處理兒童生物樣本及相關個人資料的情況,以及在過程中所採取的保安措施。 香港中文大學卓越兒童健康研究所回應,私隱專員公署提及的生物樣本庫在籌備階段,未啟用及運作。研究所歡迎私隱專員公署主動了解有關情況及提出建議,有助研究所在落實有關措施的安排上精益求精,將積極配合私隱專員公署的視察及提供所需...
私隱專員公署依據《私隱條例》,主動視察香港中文大學卓越兒童健康研究所所設立的生物樣本庫,以了解該研究所在收集、保留、使用及處理兒童生物樣本及相關個人資料的情況,以及在過程中所採取的保安措施。 公署說,留意到生物樣本庫即將啟用,預料可存放至少80萬個生物樣本供研究所成員及其他科研團隊...
數碼港表示,會詳細審視私隱專員公署公布的數碼港資料外洩事故調查報告,確保切實執行報告所提及的改善措施,並積極與公署跟進後續工作,按時完成執行通知。數碼港表示,已委託額外的獨立網絡取證顧問監控暗網,並識別受影響人士,暫時未有收到有人士因事件而導致個人資料外洩造成重大財務影響的實際證據。 對於公署調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案由2016年開始保留。數碼港...
私隱專員公署日前公布數碼港資料外洩事故調查報告,指源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,要求數碼港兩個月完成有關指示,再向公署提交證據。數碼港表示,會於兩個月內逐步完成私隱專員發出的7項執行通知。 在立法會資訊科技及廣播事務委員會,數碼港董事局主席陳細明表示,數碼港於事故發生後,得到深刻的經驗總結,形容網絡安全是重中之重的基石,已深入調查及作全面檢討,並落實專家建議,成功欄截往後一連串後續攻擊,完成多項改善...
【on.cc東網專訊】個人資料私隱專員公署今日(12日)在新界區拘捕一名22歲中國籍女子。被捕人士涉嫌在未經前男友的同意下披露了他的個人資料,違反《個人資料(私隱)條例》第64(3A)條的規定。被捕人士現獲准保釋,私隱專員公署會繼續調查案件。
港島區名校聖保羅男女中學疑爆出侵犯學生私隱風波。最少 3 名網民在 Instagram 專頁匿名舉報,指聖保羅男女中學推行學生自備電腦學習政策,但在日前開始要求學生交出電腦,讓校方安排的人員安裝活動追蹤程式,自始學生不論在校內校外的電腦使用情況,包括通訊軟件、社交媒體的聊天內容、數碼足跡等都被校方知悉,據悉有學生因為在家中用私人電腦打機亦被校方責備,學生安裝非學習程式亦被禁止。舉報的網民質疑,校方的做法已經觸犯《個人資料(私隱)條例》。
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響,已通知衞生署、個人資料私隱專員公署及警方,並嚴厲譴責任何形式的網絡攻擊行為。 院方在醫院網站發出公告,確認星期一早上發現事件,已即時啟動緊急應變機制,提升網絡保安措施,以阻截進一步入侵,並委託專業團隊及網絡保安專家對系統進行全面偵查和修復,確保醫療服務的連續性。 院方表示,所有涉及病人資料的檔案,均已適當加密及以密碼保護。直至目前為止,並未發現有任何病人資料洩漏或遭到盜用。
【on.cc東網專訊】南華體育會電腦伺服器被入侵,個人資料私隱專員公署今日(19日)表示,昨日(18日)收到南華體育會通報,指是次事故可能涉及大約7萬名受影響人士,包括姓名、香港身份證號碼、護照號碼、地址、電郵地址、電話號碼、出生日期及相片等個人資料遭外洩。
...又說,這名實習醫生其後通知威爾斯親王醫院的人員協助尋找,直至昨日仍未能在醫院範圍尋獲有關清單,懷疑該清單於乘搭的士期間遺失。北區醫院接獲報告後,再次搜查有關醫院範圍,未能尋獲該份病人名單,已就事件報警,並呈報個人資料私隱專員公署。 院方再次提醒所有員工,需要妥善存放及處理病人資料,不應將載有病人個人資料的病人清單帶離醫院。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,認為數碼港未有採取...民建聯議員葛珮帆認同調查結果及公署建議,指出事件中大量個人和企業數據及敏感資料被盗並被勒索,更有員工的個人資料...疏忽產生或系統部署缺陷方面的不足。她又促請當局盡快檢視《私隱條例》,加強罰則,並訂立網絡安全法。 科技創新界立法會議員邱達根表示,近年香港不少機構在網絡安全意識上都未能追上科技發展,導致相關事故...
...程式,從而危及校園網絡安全。 校方指出,這次檢查參考教育局建議與家長及學生簽訂的「自攜裝置及可接受使用政策」。過程中使用的USB只收集學生在校內上課期間的瀏覽紀錄、程式安裝及使用紀錄,相關資料於檢查及跟進後會作永久銷毀,學校向來非常重視學生的個人私隱,致力確保學生能在安全的學習環境,包括網絡安全下成長,任何措施及政策均以學生福祉為依歸。 教育局發言人回覆指,最近接獲有關查詢,已聯絡學校了解事件,並要求學校檢視有關處理學生個人資料的校本...
數碼港表示,就早前發生的網絡遭受攻擊事件,董事局成立的專責小組,已完成督導調查及跟進等工作,數碼港已向個人資料私隱專員公署提交調查報告。 數碼港指,專責小組的調查發現,數碼港在內部資訊保安及數據管理方面存在改善空間。數碼港已加強多項措施,持續提升各個營運層面的資訊系統保安及數據安全水平和意識;同時已審視並加強有關個人資料管理的措施...
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源自數碼港多項缺失,未有採取足夠和有效措施保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料,違反相關規定。 電腦安全研究員賴灼東表示,數碼港作為管有大量個人資料數據的大型公司,並非一般中小型企業或非牟利機構,但只單靠一款軟件偵測攻擊,缺乏足夠內部系統保安評估,又長時間儲存個人資料,做法不能...
公司註冊處表示,「電子服務網站」內的電子查冊服務已於今日下午5時全面恢復。 處方昨日表示,在例行工作中發現「電子服務網站」內的電子查冊系統出現個人資料外洩風險,電子查冊服務一度暫停。初步調查後,未有收到個人資料外洩報告,並將事件通報保安局、政府資訊科技總監辦公室及個人資料私隱專員公署。
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響。衞生署表示,已要求院方於四星期內提交詳細報告,調查仍在進行中,又指得悉醫院已將事件通報相關執法部門,包括警方和個人資料私隱專員公署。 衞生署回覆查詢時示,本月15日接獲醫院通報有關網絡系統安全的事件,並即時作出跟進,初步了解,事件未有涉及病人資料或影響醫院服務安全。