Share This

Hot News

黑客勒索案私隱署:主因消委無多重認證違例須糾正- 20240503 - 港聞 @ 2024-05-03T20: Back Hot News
Keyword:消委會 私隱 資料
Concept:個人資料私隱專員公署 , 人資料外洩私隱公署調查
消委會的電腦系統去年遭黑客攻擊勒索,個人資料私隱專員公署完成調查,認為是消委會的缺失,導致超過450人的個人資料外洩,違反私隱條例規定,已指示消委會糾正及防止類似情況再發生。
署理首席個人資料主任(合規及查詢)郭正熙指出,根據《私隱條例》的規定,消委會作為個人資料使用者,需要遵從六個保障資料原則,特別是第四原則——個人資料保安的規定。因此,消委會已被裁定違反相關規定,並收到執行通知,要求在兩個月內采取一系列改善措施,包括實施多重身份認證、聘請獨立資訊安全專家檢視保安措施、定期檢視資訊系統保安、制定清晰和全面的保安政策和程序,以及加強數據安全和資料保護的培訓。
消委會電腦系統去年9月遭黑客入侵及勒索。個人資料私隱專員公署今(2日)發布調查結果,稱事故導致逾450人的個人資料未獲准許下受查閱,調查後發現消委會在資訊保安方面有5項缺失,包括無啟用多重認證功能、無妥善設定用作偵測及攔截網絡安全威脅的網絡安全軟件等,違反《個人資料(私隱)條例》的原則。私隱專員公署認為,未有啟用多重認證功能屬導致事件發生的重要原因。公署已向消委會送達執行通知,消委會須在兩個月內證明已按公署指示糾正其違反事項。
個人資料私隱專員鍾麗玲將於明日(2日)舉行記者會,發表一宗資料外洩事故的調查結果。據悉,涉及消委會早前洩露資料事件。
【有線新聞】個人資料私隱專員公署完成調查消委會資料外洩事故,發現五項缺失,包括沒有為遠端存取資料啟用多重認證,也沒有妥善設定用作偵測及攔截的網絡安全軟件,令到個人資料未受足夠保障,違反個人資料私隱條例,已要求消委會兩個月內糾正和提交報告。
消委會去年遭黑客入侵,個人資料私隱專員公署完成調查,指消委會欠缺足夠保安措施保障系統安全,導致逾450人資料外洩,裁定消委會違反《私隱條例》。包括289名投訴人、138名現職及24名離職員工,以及資訊科技服務供應商員工的名字、住址、手提電話號碼等。報告指有黑客組織取得消委會管理員權限的帳戶憑證後,透過虛擬私有網絡進入消委會的伺服器和手提電腦等,作勒索軟件攻擊,導致93個系統遭惡意加密。署方指消委會無啟用多重認證,亦無妥善設定偵測及攔截網絡安全威脅的安全軟件,即使被攻擊亦未有發出警報電郵;又指前資訊科技部員工無實施復雜密碼政策,反映網絡安全意識不足。裁定消委會違反《個人資料(私隱)條例》,已發出執行通知,要求糾正。
私隱專員公署今日(2日)發表有關消費者委員會資料外洩事故的調查結果,私隱專員鍾麗玲表示,該事件源於消委會向私隱專員公署通報資料外洩事故,其伺服器遭受到勒索軟件攻擊。該資料外洩事故導致消委會的數據遭受未獲准許的查閱,當中涉及超過450名人士的個人資料,包括投訴人、資訊科技服務供應商的員工、消委會的現職及已離職員工。
消委會去年9月遭黑客入侵電腦系統,個人資料私隱專員公署完成調查,指導致逾450人的個人資料外洩,包括投訴人、資訊科技服務供應商員工、消委會現職及已離職員工。公署指消委會涉及五項缺失,包括沒有為資料啟用多重認證,已向消委會發出執行通知,在兩個月內聘請資訊安全專家,檢視現時的系統和加強網絡保安措施,兼提交文件證明已完成要求。私隱專員鍾麗玲批評,消委會保障個人資料及網絡安全意識不足。
香港新聞網5月2日電 私隱專員公署針對消委會去年遭黑客入侵超過450人資料被外洩的重大事件完成調查,今日(2日)召開發布會,發現消委會欠缺足夠保安措施,包括未有啟用多重認證等,導致超過450人資料外洩,裁定消委會違反私隱條例,要求兩個月內糾正。
公署指,消委會有五大不足,包括無啟用多重認證功能及欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料等,認為其無采取切實步驟確保個人資料不被洩漏,違反《私隱條例》第4原則規定(即采取一切切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。)私隱專員鍾麗玲指已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
私隱公署:消委會缺失致逾450人資料外洩違反私隱條例
消委會指就私隱專員公署指出的不足之處和提出的具體建議,消委會深表重視,在事故發生後已積極糾正問題,包括為遠端存取資料啟用多重要素認證(MFA)功能、全面檢視網絡安全方案的功能及作出妥善設定,及進一步加強內部培訓以提升員工對網絡安全的意識和行為。消委會又稱會持續提升資訊系統保安系統及數據安全、采取與時並進的保安技術及方案、提升個人資料管理的工作、加強內部培訓、資料管理政策及指引,並定期進行測試和檢討以提升網絡系統的管治水平。

Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map
Copyright (C) 2024 Suntek Computer Systems Limited. All rights reserved
Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.