南华会资料外洩私隐署揭六大缺失 黑客试登入逾4万次仍无锁帐户

【Now新闻台】南华会今年初发生大批会员资料外洩事故,个人资料私隐专员公署调查事故后,发现南华会有六项缺失,又批评该会保障会员的个人资料意识薄弱,裁定违反私隐条例有关个人资料保安规定。

南华会七个月前,向个人资料私隐专员公署通报资料外洩事故。公署公布调查结果,黑客在两年前已在南华会一台与互联网连结的伺服器内安装恶意程式,到今年3月入侵南华会网络及安装远端控制软件,最后透过勒索软件将会员资料加密,涉及资料包括姓名、身份证号码、相片等。

私隐署认为南华会在事故中有六项缺失,包括相关伺服器意外地曝露于互联网,受攻击风险大增、资讯系统欠缺有效侦测措施,令黑客曾尝试超过4万次登入亦没有锁定帐户等。

私隐专员对南华会未能採取有效的资讯管理保安措施保障个人资料安全,感到非常失望。

个人资料私隐专员锺丽玲:「如果南华会在2022年、即事发前两年,在黑客最初入侵其系统时,有足够侦测措施或警示工具来监察相关伺服器不寻常活动,南华会有相当机会在黑客入侵初期察觉其恶意活动,并採取适当措施。」

公署发出执行通知,要求南华会纠正,包括制订政策及措施,并每年进行最少一次审视、定期检视及更新侦测及警示工具,并实施多重身份认证等。

公署又发现近年针对学校及非牟利机构的个案趋升,去年有61宗,佔整体约39%,较2022年上升近一倍,而今年首三季已有51宗,呼吁学校和机构不要掉以轻心,应投放足够资源提升资料保安措施。

#要闻

其他人也在看