Share This

Hot News

消委會遭黑客入侵逾450人資料外洩私隱公署調查:欠缺足夠保安措施| 無線新聞TVB News @ 2024-05-03T00: Back Hot News
Keyword:消委會 私隱 資料
Concept:遭黑客入侵消委會 , 人資料外洩私隱公署調查
消委會的電腦系統去年遭黑客攻擊勒索,個人資料私隱專員公署完成調查,認為是消委會的缺失,導致超過450人的個人資料外洩,違反私隱條例規定,已指示消委會糾正及防止類似情況再發生。
署理首席個人資料主任(合規及查詢)郭正熙指出,根據《私隱條例》的規定,消委會作為個人資料使用者,需要遵從六個保障資料原則,特別是第四原則——個人資料保安的規定。因此,消委會已被裁定違反相關規定,並收到執行通知,要求在兩個月內采取一系列改善措施,包括實施多重身份認證、聘請獨立資訊安全專家檢視保安措施、定期檢視資訊系統保安、制定清晰和全面的保安政策和程序,以及加強數據安全和資料保護的培訓。
個人資料私隱專員鍾麗玲將於明日(2日)舉行記者會,發表一宗資料外洩事故的調查結果。據悉,涉及消委會早前洩露資料事件。
【NOW新聞台】消委會去年遭黑客入侵,私隱專員公署完成調查,發現消委會欠缺足夠保安措施,包括未有啟用多重認證等,導致超過450人資料外洩,裁定消委會違反私隱條例,要求兩個月內糾正。消委會電腦系統去年9月疑遭黑客入侵,私隱專員公署發表調查報告,指黑客當時取得管理員權限帳戶,透過VPN進入消委會網絡,導致超過450人資料被外洩,包括289名投訴人、26名資訊科技服務供應商員工,以及162名現職及離職員工。公署亦發現消委會疫情期間,容許員工在家工作,員工可以透過VPN連接消委會網絡,但就未有為遠端存取資料采取多重認證;同時亦未有妥善設定偵測安全威脅軟件,未能有效攔截黑客,亦無發出警報電郵。公署亦批評消委會欠缺足夠保安措施,禁止或防止於測試伺服器內儲存個人資料,導致289名投訴人的資料被洩露。個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料,我認為就可以減低人為錯誤或疏忽的風險。」公署裁定消委會違反私隱條例,已發出執行通知,要求兩個月內糾正問題,包括聘請資訊安全專家加強網絡保安措施等。鍾麗玲:「公署現時的權力就是可以發出執行通知,如果消費者委員會違反執行通知,就是一個刑事罪行,我們就會依循刑事檢控跟進事件,這個和其他機構都是一樣。」消委會回應指,重視公署建議,將持續提升保安系統,以及數據安全,又指至今無發現外洩資料被公開。 #要聞
消委會去年9月遭黑客ALPHV入侵,少於1.5GB個人資料被盜及外洩,逾450人受影響。個人資料私隱專員公署今日(2日)發表事故調查報告,揭消委會涉及5大缺失,包括沒有為遠端存取資料啟用多重認證功能、欠缺足夠保安措施等。私隱專員在周二(4月30日)已向消委會送達執行通知指示糾正,消委會須由執行通知日期起計兩個月內,即6月29日或之前完成。
【有線新聞】個人資料私隱專員公署完成調查消委會資料外洩事故,發現五項缺失,包括沒有為遠端存取資料啟用多重認證,也沒有妥善設定用作偵測及攔截的網絡安全軟件,令到個人資料未受足夠保障,違反個人資料私隱條例,已要求消委會兩個月內糾正和提交報告。
私隱專員鍾麗玲表示,事故涉及消委會的缺失,沒有采取所有切實可行的步驟以確保個人資料受保障,違反私隱條例的規定,已向消委會送達執行通知,指示糾正及防止類似違規情況再發生。
消委會指就私隱專員公署指出的不足之處和提出的具體建議,消委會深表重視,在事故發生後已積極糾正問題,包括為遠端存取資料啟用多重要素認證(MFA)功能、全面檢視網絡安全方案的功能及作出妥善設定,及進一步加強內部培訓以提升員工對網絡安全的意識和行為。消委會又稱會持續提升資訊系統保安系統及數據安全、采取與時並進的保安技術及方案、提升個人資料管理的工作、加強內部培訓、資料管理政策及指引,並定期進行測試和檢討以提升網絡系統的管治水平。
公署指,消委會有五大不足,包括無啟用多重認證功能及欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料等,認為其無采取切實步驟確保個人資料不被洩漏,違反《私隱條例》第4原則規定(即采取一切切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。)私隱專員鍾麗玲指已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
私隱公署:消委會缺失致逾450人資料外洩違反私隱條例

Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map
Copyright (C) 2024 Suntek Computer Systems Limited. All rights reserved
Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.