銀行學會外洩逾11萬人資料,私隱專員公署促糾正

　　《經濟通通訊社9日專訊》個人資料私隱專員公署表示,完成調查香港銀行學會一宗資料外洩事故,認為學會未有採取可行步驟保障資料,違反《私隱條例》有關資料保安的規定,專員已向學會送達執行通知,指示學會糾正。

　　公署稱,學會通報指6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密,一名黑客威脅會將伺服器內的檔案上載互聯網,並要求學會支付贖金解鎖已加密的檔案,否則會將資料放上網。事件導致超過1.3萬名會員及約10萬名非會員的個人資料外洩。

　　公署認為,學會在資料保安風險管理欠佳,在保養關鍵網絡設備上過於寬鬆,資訊系統管理有欠妥善,亦未有適時啟用多重認證功能。

*去年接獲投訴增至3800多宗*

　　私隱專員公署回顧去年工作,表示共收到3800多宗投訴,按年上升一成半,主要是由於打擊起底的法例在前年年底生效,起底相關的投訴個案增加。公署指,自法例生效以來,共處理

2100多宗起底個案,並就114宗個案展開刑事調查,共拘捕12人,起訴5人,當中2人已被定罪或判刑。公署表示,被捕人士中,有一半是因為金錢糾紛將事主起底,四分一人源於工作糾紛,約兩成原因是感情糾紛。

　　公署指,曾向26個平台發出1500個停止披露個人資料的通知,涉及1.7萬個起底信息,遵從率超過九成。

　　至於個人資料外洩事故,去年就有接獲105宗通報,約四成來自公營機構,六成來自私營機構。公署又指,因應騙案上升,已成立「個人資料防騙熱線」,去年熱線就接獲707宗套取市民資料作詐騙用途的查詢,按年上升兩成六。(cl)