去年資料外洩事故按年增近三成 樂施會指將完善政策防再有敏感資料被盜

個人資料私隱專員公署發表工作報告，當中資料外洩事故按年增加近三成，並完成樂施會資料外洩事故調查，有約55萬人敏感資料被盜，公署表示遺憾。

現時不少資料也用電子方式儲存，使用上更為方便，但也衍生保安問題。

個人資料私隱專員公署總結去年錄得203宗資料外洩事故，按年增加近三成，當中136宗是私營機構，其餘三成多是公營機構。

外洩的原因，有三成源於黑客入侵，餘下不少也是意外，有四成一是因為遺失外置記憶體，以及經電郵不小心披露。來自學校及非牟利機構的個案正持續增加。

個人資料私隱專員鍾麗玲說：「個人資料也真的是有市有價，所以資料外洩事故增多，我認為是預期會發生的，所以我預期2025年而言，可能仍有上升趨勢。」

去年公署處理442宗起底個案，按年大減逾四成，當中近半是涉及金錢糾紛，涉及政見不同只有不足百分之3，認為打擊工作有成效。期內就118宗個案展開刑事調查，有20人被捕。

公署亦完成樂施會去年七月資料外洩事故調查，指由於防火牆過時，存在嚴重漏洞，保存資料時間過長等七項缺失導致，令黑客得以用「撞密碼」的方式強行取得伺服器、資訊科技人員等的權限，繼而盜取資料。

調查發現有約55萬人的身份證、信用卡、地址等敏感資料被盜，包括逾52萬名捐款人，對情況表示遺憾。

鍾麗玲指出：「樂施會是一間具規模的機構，恆常持有，並處理大量不同人士的個人資料，因此持份者及公眾會合理期望，樂施會會投入足夠資源，確保資訊系統安全。」

她表示已向樂施會發出執行通知，要求改正。

樂施會發表聲明，表示將按照私隱專員公署指引，完善資訊保安政策，防止事件再發生。