新闻热点

消委会遭黑客入侵逾450人资料外泄私隐公署调查:欠缺足够保安措施| 无线新闻TVB News @ 2024-05-03T00: 返回 新闻热点
关键词:消委会 私隐 资料
概念:遭黑客入侵消委会 , 人资料外泄私隐公署调查
消委会的电脑系统去年遭黑客攻击勒索,个人资料私隐专员公署完成调查,认为是消委会的缺失,导致超过450人的个人资料外泄,违反私隐条例规定,已指示消委会纠正及防止类似情况再发生。
署理首席个人资料主任(合规及查询)郭正熙指出,根据《私隐条例》的规定,消委会作为个人资料使用者,需要遵从六个保障资料原则,特别是第四原则——个人资料保安的规定。因此,消委会已被裁定违反相关规定,并收到执行通知,要求在两个月内采取一系列改善措施,包括实施多重身份认证、聘请独立资讯安全专家检视保安措施、定期检视资讯系统保安、制定清晰和全面的保安政策和程序,以及加强数据安全和资料保护的培训。
个人资料私隐专员钟丽玲将于明日(2日)举行记者会,发表一宗资料外泄事故的调查结果。据悉,涉及消委会早前泄露资料事件。
【NOW新闻台】消委会去年遭黑客入侵,私隐专员公署完成调查,发现消委会欠缺足够保安措施,包括未有启用多重认证等,导致超过450人资料外泄,裁定消委会违反私隐条例,要求两个月内纠正。消委会电脑系统去年9月疑遭黑客入侵,私隐专员公署发表调查报告,指黑客当时取得管理员权限帐户,透过VPN进入消委会网络,导致超过450人资料被外泄,包括289名投诉人、26名资讯科技服务供应商员工,以及162名现职及离职员工。公署亦发现消委会疫情期间,容许员工在家工作,员工可以透过VPN连接消委会网络,但就未有为远端存取资料采取多重认证;同时亦未有妥善设定侦测安全威胁软件,未能有效拦截黑客,亦无发出警报电邮。公署亦批评消委会欠缺足够保安措施,禁止或防止于测试伺服器内储存个人资料,导致289名投诉人的资料被泄露。个人资料私隐专员钟丽玲:“机构是不应该将真实个人资料储存在测试的伺服器内,如果消委会在事发前已经制定相关政策,禁止或防止员工在这些测试伺服器内储存个人资料,明确告诉给员工听相关的政策,以及制定程序定期审视、测试伺服器内的资料,我认为就可以减低人为错误或疏忽的风险。”公署裁定消委会违反私隐条例,已发出执行通知,要求两个月内纠正问题,包括聘请资讯安全专家加强网络保安措施等。钟丽玲:“公署现时的权力就是可以发出执行通知,如果消费者委员会违反执行通知,就是一个刑事罪行,我们就会依循刑事检控跟进事件,这个和其他机构都是一样。”消委会回应指,重视公署建议,将持续提升保安系统,以及数据安全,又指至今无发现外泄资料被公开。 #要闻
消委会去年9月遭黑客ALPHV入侵,少于1.5GB个人资料被盗及外泄,逾450人受影响。个人资料私隐专员公署今日(2日)发表事故调查报告,揭消委会涉及5大缺失,包括没有为远端存取资料启用多重认证功能、欠缺足够保安措施等。私隐专员在周二(4月30日)已向消委会送达执行通知指示纠正,消委会须由执行通知日期起计两个月内,即6月29日或之前完成。
【有线新闻】个人资料私隐专员公署完成调查消委会资料外泄事故,发现五项缺失,包括没有为远端存取资料启用多重认证,也没有妥善设定用作侦测及拦截的网络安全软件,令到个人资料未受足够保障,违反个人资料私隐条例,已要求消委会两个月内纠正和提交报告。
私隐专员钟丽玲表示,事故涉及消委会的缺失,没有采取所有切实可行的步骤以确保个人资料受保障,违反私隐条例的规定,已向消委会送达执行通知,指示纠正及防止类似违规情况再发生。
消委会指就私隐专员公署指出的不足之处和提出的具体建议,消委会深表重视,在事故发生后已积极纠正问题,包括为远端存取资料启用多重要素认证(MFA)功能、全面检视网络安全方案的功能及作出妥善设定,及进一步加强内部培训以提升员工对网络安全的意识和行为。消委会又称会持续提升资讯系统保安系统及数据安全、采取与时并进的保安技术及方案、提升个人资料管理的工作、加强内部培训、资料管理政策及指引,并定期进行测试和检讨以提升网络系统的管治水平。
公署指,消委会有五大不足,包括无启用多重认证功能及欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料等,认为其无采取切实步骤确保个人资料不被泄漏,违反《私隐条例》第4原则规定(即采取一切切实可行的步骤,保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用。)私隐专员钟丽玲指已向消委会送达执行通知,指示消委会纠正及防止类似违规情况再发生。
私隐公署:消委会缺失致逾450人资料外泄违反私隐条例

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.