PayPal遇黑客攻击，近3.5万用户资料或外泄

PayPal遇黑客攻击，近3.5万用户资料或外泄综合外媒报道指，PayPal近日通报美国缅因州（Maine）检察长办公室，表示他们于去年12月20日发现遭受黑客攻击，并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击，受影响用户总数为34,942人。Paypal指，攻击或导致客户资料外泄，包括：姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调，暂未有发现任何用户个资遭盗用。Paypal又提及，目前已为受影响用户提供24个月的信用盗用监控服务。该企补充，这次事件并非Paypal系统漏洞，主要是用户重复在不同服务或网站使用同一组帐号、密码组合，令黑客可从其他地方窃取、购得或取得用户帐号、密码等，再以大量帐号及密码组合，破解Paypal帐号。——

逾32万香港账号资料外泄 港隐私署批评Carousell犯根本性错误

逾32万香港账号资料外泄港隐私署批评Carousell犯根本性错误网购平台Carousell超过32万个香港账号资料去年外泄，香港个人资料隐私专员公署批评Carousell在安全方面犯了根本性错误。综合《明报》和《星岛日报》报道，公署星期四（12月21日）发布这起事件的调查报告。署方调查发现，Carousell集团在进行系统迁移时，推出了一个使用者应用程序介面，以显示用户所追踪的所有用户，但由于人为错误，过程中遗漏一个可令搜寻结果不显示私人账号个人资料的过滤器，导致推出介面时显示了个人资料。Carousell表示，有关情况为编码错误。隐私专员钟丽玲指，黑客于去年5月及6月，通过一个来自缅甸的互联网服务供应商的IP地址，撷取了46个账号资料，随后黑客利用这46个账号追踪了大量其他账号并获取了他们的个人资料，其中一个账号追踪了逾81万个账号。钟丽玲认为，Carousell没有在系统迁移前进行隐私影响评估，编码复检程序不全面，也欠缺有效的侦测措施，在保障集团持有的个人资料安全方面犯了“根本性错误”、令人非常失望。公署已向Carousell发出执行通知，指示平台纠正其违反事项，防止有关情况再次发生。涉及260万名Carousell用户的个人资料去年外泄，当中包括逾32万个香港用户账号，外泄的个人资料包括电邮地址、电话号码及出生日期等。2023年12月21日3:07PM

银行学会外泄逾11万人资料　私隐专员指保安措施不足

银行学会外泄逾11万人资料私隐专员指保安措施不足个人资料私隐专员公署表示，完成调查香港银行学会一宗资料外泄事故，认为学会在资料保安风险意识及个人资料保安措施方面存在三项明显不足。公署表示，学会通报指6台载有个人资料的伺服器遭勒索软件攻击和恶意加密，一名黑客威胁会将伺服器内的档案上载互联网，并要求学会支付赎金解锁已加密的档案，事件导致超过1.3万名会员及约10万名非会员的个人资料外泄。公署认为，学会的资料保安风险管理欠佳，资料系统管理有欠妥善，亦未适时启用多重认证功能，违反《私隐条例》保障资料第4（1）原则有关个人资料保安的规定，公署已送达执行通知，指示学会纠正及防止再发生有关违规情况。2023-02-0911:07:35

私隐公署接佳士得通报怀疑客户资料外泄　逾8千人受影响

私隐公署接佳士得通报怀疑客户资料外泄逾8千人受影响个人资料私隐专员公署表示，昨日收到拍卖行佳士得怀疑有客户资料外泄事故的通报，涉及约8400名香港的客户，所涉及的个人资料包括姓名、出生日期、地址、护照号码、性别及国籍等，公署已建议相关机构尽快通知受影响人士，并已经根据既定程序就事件展开循规审查。公署呼吁受影响人士提高警惕，慎防个人资料被盗用，并应采取措施保障个人资料私隐，包括考虑更改网上帐户密码、启用多重认证功能、审视银行月结单以确定是否有任何未经授权的活动、收到不明来历或可疑的来电、短讯时要提高警觉，与及切勿随意打开短讯的附件、连结或披露个人资料等。2024-06-0417:06:18(1)

公司注册处早前资料外泄事件影响约11万人　已完成紧急维修

公司注册处早前资料外泄事件影响约11万人已完成紧急维修公司注册处的「电子服务网站」早前发生个人资料外泄，处方表示受影响当事人约为11万人，已开始分批通知、解释及致歉，亦已完成紧急维修，封堵资料进一步外泄的风险。公司注册处表示，受影响人士的个人资料外泄情况包括姓名、完整护照号码、完整身份证号码、通常住址、电话号码及电邮。处方说，已完成调查，结果显示，承办商在设计系统时，除了提供查册相关资料，还将额外个人资料传输到客户端电脑。虽然这些额外资料并不会显示在查册结果页面上，但如果查册者在查册结果页面上，利用开发者工具，便会取得额外的个人资料。如查册者透过编写程式查阅资料，也会取得部分额外的个人资料。公司注册处又发现以电子方式提交持牌放债人委任第三方的通知书时，也曾出现同样情况。公司注册处表示，十分关注个人资料外泄的风险，正征询个人资料私隐专员公署和政府资讯科技总监办公室的意见，全面检视事件及进一步加强保障个人资料的措施，以防止同类事件发生。2024-05-0320:36:58

AT&T 表示用户电话记录遭黑客窃取

AT&T表示用户电话记录遭黑客窃取AT&T宣布将通知数百万客户，他们的电话记录在最近的一次数据泄露中被网络犯罪分子盗取。被盗的信息包括2022年5月到10月间的电话和短信元数据，涉及AT&T客户和使用其网络的其他电信用户，但不包括具体通话和短信内容。这次泄露事件与早前的安全事件无关，而是源自Snowflake的客户数据泄露。AT&T将通知大约1.1亿客户，并已与执法部门合作，逮捕涉案人员。关注频道@ZaiHuaPd频道爆料@ZaiHuabot