私隐专员指选举事务处外泄资料涉意识及保障措施不足等

私隐专员指选举事务处外泄资料涉意识及保障措施不足等个人资料私隐专员公署完成对选举事务处两宗个人资料外泄事故的调查，发表调查报告。 第一宗调查个案涉及今年3月，选举事务处职员错误地把载有选民资料的档案以电邮发送至不明收件人。根据调查获得的证据，私隐专员认为选举事务处职员没有遵从部门有关资讯科技保安的指引；选举事务处职员的资料保障意识不足；及选举事务处的资讯保安措施不足，导致事故。另一个案涉及选举事务处于今年4月，错误地将一名选举委员会委员送交的回条，夹附在测试电邮内。私隐专员认为选举事务处职员疏忽及资料保障的意识不足；选举事务处的工作流程明显存有不足；及相关工作欠缺书面程序，导致事故。私隐专员钟丽玲裁定选举事务处违反《个人资料（私隐）条例》有关个人资料保安的规定，已向选举事务处送达两份执行通知，指示作出纠正，以及防止违规情况再发生，包括要求选举事务处采取技术性保安措施管控电邮系统的使用，检视并改善收集选委个人资料及发送大量附有个人资料电邮的工作流程，及加强有关资讯保安及个人资料保障的培训等。2022-12-2917:41:35

私隐专员公署指已收消委会资料外泄通报　展开循规审查

私隐专员公署指已收消委会资料外泄通报展开循规审查私隐专员公署表示，已收到消费者委员会的资料外泄事故通报，已根据既定程序就事件展开循规审查，并建议有关机构尽快通知受影响人士。消委会的网站显示，由于电脑系统昨日发生故障，投诉及咨询热线、订阅部、网上价格一览通，及油价资讯通的服务一度受到影响。公署表示，考虑到事故可能涉及个人资料外泄，呼吁可能受影响人士提高警惕。公署提到，受影响人士为保障个人资料私隐，可考虑更改网上帐户密码，并启用多重认证功能；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料等。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，及定期进行风险评估等。2023-09-2119:27:49

数码港资料外泄　私隐专员公署至今接获11宗查询

数码港资料外泄私隐专员公署至今接获11宗查询个人资料私隐专员公署回应数码港资料外泄事故时表示，截至今日共接获11宗相关查询。私隐专员公署表示，在上月18日收到数码港的资料外泄事故通报，公署已根据既定程序就事件展开循规审查，亦已建议有关机构应尽快通知受影响人士，现阶段未能披露进一步资料。考虑到事故涉及个人资料外泄，已设立热线电话和电邮供公众查询或投诉，公署呼吁受影响人士若怀疑个人资料被外泄，可向公署或相关机构作出查询或投诉。公署指出，受影响人士要提高警惕，慎防个人资料被盗用，保障个人资料私隐，例如考虑更改网上帐户密码，并启用多重认证功能；留意个人电邮或帐户有没有不寻常的登入记录；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料；以及对网络钓鱼及其他诈骗行为提高警觉。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，包括委任合适的领导人员负责资料保安，及提供足够的培训予工作人员。在启用新系统和新应用程式前，以及在启用后定期进行资料保安风险评估，以及须采取合约规范方法或其他方法，以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用等。创新科技及工业局局长孙东就数码港被黑客入侵外泄个人资料事件表示强烈谴责，已经指示全面提升网络系统，当局亦要避免发生同类事件。2023-09-1317:46:58(2)

私隐投诉按年上升15%　公署：主要涉及「起底」个案

私隐投诉按年上升15%公署：主要涉及「起底」个案个人资料私隐专员公署统计，去年收到3848宗投诉个案，按年上升15％，主要涉及「起底」个案。另外，香港银行学会去年1月，向个人资料私隐专员公署通报一宗资料外泄事故，多台伺服器被勒索软件攻击及恶意加密，逾十万人的个人资料受影响。署方调查后认为学会违反《私隐条例》规定，又指学会的资料保安风险管理欠佳，未有按生产商建议，及时更新及修补防火墙的保安漏洞，已发出执行通知要求纠正。2023-02-0918:14:55

私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正

私隐公署：消委会缺失致450人资料外泄涉违规已指示纠正个人资料私隐专员公署完成有关消委会资料外泄事故的调查，私隐专员钟丽玲表示，事故是由于消委会的缺失所致，没有采取所有切实可行的步骤以确保个人资料受保障，违反了私隐条例的规定。她已向消委会送达执行通知，指示消委会纠正及防止类似违规情况再发生。钟丽玲指出，消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体，以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议，以减低资讯系统被攻击的风险，包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划，加强员工对资料私隐的意识和能力。公署说，消委会资料外泄事故涉及超过450人，包括投诉人、资讯科技服务供应商员工，以及消委会现职和前员工的个人资料。消委会去年9月曾交代，电脑系统遭黑客入侵，被勒索50万至70万美元赎金，现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。2024-05-0211:07:17(1)

私隐专员公署：消委会没采切实可行步骤保障个人资料

#港闻【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。公署指，消委会没有为远端存取启用多重认证功能，导致黑客能利用获取的帐户进行勒索软件攻击，同时没有妥善设定用作侦测及拦截网络安全威胁的网络安全软件，亦欠缺足够保安措施，禁止或防止于测试伺服器内储存个人资料。公署认为消委会在保障个人资料私隐及网络安全意识不足，已向他们发出执行通知，要求实施遥距使用者多重身份认证等措施。