分享此頁

熱門新聞

黑客勒索案私隱署:主因消委無多重認證違例須糾正- 20240503 - 港聞 @ 2024-05-03T16: 返回 熱門新聞
關鍵詞:消委會 私隱 資料 外洩
概念:黑客入侵消委會 , 人資料外洩私隱公署調查
消委會的電腦系統去年遭黑客攻擊勒索,個人資料私隱專員公署完成調查,認為是消委會的缺失,導致超過450人的個人資料外洩,違反私隱條例規定,已指示消委會糾正及防止類似情況再發生。
署理首席個人資料主任(合規及查詢)郭正熙指出,根據《私隱條例》的規定,消委會作為個人資料使用者,需要遵從六個保障資料原則,特別是第四原則——個人資料保安的規定。因此,消委會已被裁定違反相關規定,並收到執行通知,要求在兩個月內采取一系列改善措施,包括實施多重身份認證、聘請獨立資訊安全專家檢視保安措施、定期檢視資訊系統保安、制定清晰和全面的保安政策和程序,以及加強數據安全和資料保護的培訓。
【NOW新聞台】消委會去年遭黑客入侵,私隱專員公署完成調查,發現消委會欠缺足夠保安措施,包括未有啟用多重認證等,導致超過450人資料外洩,裁定消委會違反私隱條例,要求兩個月內糾正。消委會電腦系統去年9月疑遭黑客入侵,私隱專員公署發表調查報告,指黑客當時取得管理員權限帳戶,透過VPN進入消委會網絡,導致超過450人資料被外洩,包括289名投訴人、26名資訊科技服務供應商員工,以及162名現職及離職員工。公署亦發現消委會疫情期間,容許員工在家工作,員工可以透過VPN連接消委會網絡,但就未有為遠端存取資料采取多重認證;同時亦未有妥善設定偵測安全威脅軟件,未能有效攔截黑客,亦無發出警報電郵。公署亦批評消委會欠缺足夠保安措施,禁止或防止於測試伺服器內儲存個人資料,導致289名投訴人的資料被洩露。個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料,我認為就可以減低人為錯誤或疏忽的風險。」公署裁定消委會違反私隱條例,已發出執行通知,要求兩個月內糾正問題,包括聘請資訊安全專家加強網絡保安措施等。鍾麗玲:「公署現時的權力就是可以發出執行通知,如果消費者委員會違反執行通知,就是一個刑事罪行,我們就會依循刑事檢控跟進事件,這個和其他機構都是一樣。」消委會回應指,重視公署建議,將持續提升保安系統,以及數據安全,又指至今無發現外洩資料被公開。 #要聞
消委會去年9月遭黑客ALPHV入侵,少於1.5GB個人資料被盜及外洩,逾450人受影響。個人資料私隱專員公署今日(2日)發表事故調查報告,揭消委會涉及5大缺失,包括沒有為遠端存取資料啟用多重認證功能、欠缺足夠保安措施等。私隱專員在周二(4月30日)已向消委會送達執行通知指示糾正,消委會須由執行通知日期起計兩個月內,即6月29日或之前完成。
公署指,消委會有五大不足,包括無啟用多重認證功能及欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料等,認為其無采取切實步驟確保個人資料不被洩漏,違反《私隱條例》第4原則規定(即采取一切切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。)私隱專員鍾麗玲指已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
【有線新聞】個人資料私隱專員公署完成調查消委會資料外洩事故,發現五項缺失,包括沒有為遠端存取資料啟用多重認證,也沒有妥善設定用作偵測及攔截的網絡安全軟件,令到個人資料未受足夠保障,違反個人資料私隱條例,已要求消委會兩個月內糾正和提交報告。
私隱專員公署完成有關消委會資料外洩事故的調查,事故涉及超過450人,包括投訴人、資訊科技服務供應商員工,以及消委會現職和前員工的個人資料。
消委會指就私隱專員公署指出的不足之處和提出的具體建議,消委會深表重視,在事故發生後已積極糾正問題,包括為遠端存取資料啟用多重要素認證(MFA)功能、全面檢視網絡安全方案的功能及作出妥善設定,及進一步加強內部培訓以提升員工對網絡安全的意識和行為。消委會又稱會持續提升資訊系統保安系統及數據安全、采取與時並進的保安技術及方案、提升個人資料管理的工作、加強內部培訓、資料管理政策及指引,並定期進行測試和檢討以提升網絡系統的管治水平。
個人資料私隱專員公署(私隱專員公署)完成消費者委員會(消委會)去年9月20日電腦系統遭入侵導致資料外洩事故的相關調查。私隱專員鍾麗玲今日(2日)表示,事故是由於消委會的缺失所致,沒有采取所有切實可行的步驟以確保個人資料受保障,違反私隱條例規定,已經向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
【大紀元2024年05月03日訊】(大紀元記者陳愷香港報導)消委會電腦系統去年9月遭黑客入侵和勒索,個人資料私隱專員公署2日發表調查結果,指事故導致逾450人的個人資料遭擅取查閱,事件主因在於消委會未啟用多重認證功能,到結束在家工作安排後亦未取消遠端連接網絡的安排,以致未能核實遠端存取資料人士的身份,違反《私隱條例》規定。私隱專員鍾麗玲表示,已向消委會送達執行通知要求糾正,以防再發生類似違規情形。

流動版 | 完全版
論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明 | 網頁指南
版權所有 不得轉載 (C) 2024 Suntek Computer Systems Limited.
免責聲明 : 88iv設立此一網站,旨在以最快捷的方式為公眾人士提供清楚準確的最新資料,但在整理資料及編寫程式時或會有無心之失。故88iv特此聲明,此一網站所載的資料如有任何不確之處、遺漏或誤植錯字,並引致任何直接或間接的損失或虧損,88iv概不負責,亦不會作出任何賠償(不論根據侵權法、合約或其他規定亦然)。此外,88iv並不保證本網站所載的資料乃屬正確無誤及完整無缺,亦不擔保可以及時將資料上網及內容適合有關用途。