樂施會洩超過55萬人資料,私隱專員指防火牆過時違反私隱條例

　　《經濟通通訊社23日專訊》樂施會去年7月遭勒索軟件攻擊,導致超過55萬人資料外洩。私隱專員調查發現樂施會未有足夠措施,保障系統安全。

　　調查指,黑客透過放置勒索軟件入侵樂施會37台伺服器及24台電腦,導致超過330GB資料外洩,預計超過55萬人可能受影響,包括逾52萬名捐款者、近9萬名活動參加者等的姓名、電話及身份證號碼、出生日期等個人資料。

　　私隱專員鍾麗玲指,樂施會系統的防火牆過時,存在嚴重漏洞,未有啟用多重認證功能,保存個人資料時間亦過長,違反私隱條例,已向他們送達執行通知,要求他們採取措施修正違規事項。

*去年接獲203宗資料外洩事故,按年增近三成*

　　另外,私隱專員公署總結工作,去年接獲203宗資料外洩事故,較前年增加近三成,當中67宗來自公營機構、136宗來自私營機構。外洩事故涉及黑客入侵、遺失文件或便攜式裝置、系統錯誤設定等,當中黑客入侵導致資料外洩的事故有61宗,與前年的64宗相若。

　　公署去年共處理442宗「起底」個案,較前年的756宗大減超過四成,公署去年又收到投訴個案超過3400宗,按年下跌約4%,當中約九成投訴個案涉及私營機構或個別人士。另

外公署去年共接獲1158宗與懷疑誘騙個人資料相關的查詢,較對上一年約800宗,增加46%。(cl)