樂施會去年有約55萬人敏感資料被盜 私隱署調查指涉防火牆過時等多項缺失

個人資料私隱專員公署發表工作報告，當中資料外洩事故按年增加近三成，並完成樂施會資料外洩事故調查，有約55萬人敏感資料被盜，公署表示遺憾。

現時不少資料也用雲端儲存，使用上更為方便，但也衍生保安問題。個人資料私隱專員公署總結去年，錄得203宗資料外洩事故，按年增加近三成，當中136宗是私營機構，其餘三成多是公營機構。

外洩的原因有三成源於黑客入侵，餘下大部分也是意外，有四成一是因為遺失外置記憶體，以及經電郵不小心披露。來自學校及非牟利機構的個案，正持續增加。

個人資料私隱專員鍾麗玲稱：「個人資料也真的是有市有價，所以資料外洩事故增多，我認為是預期會發生的，所以我預期2025年而言，可能仍有上升趨勢。」

公署亦完成樂施會去年七月資料外洩事故調查，指由於防火牆過時、存在嚴重漏洞、未有啟用多重認證、保存資料時間過長等，多項缺失導致，令黑客得以用「撞密碼」的方式，強行取得伺服器、資訊科技人員等的權限，繼而盜取資料。

調查發現有約55萬人的身份證、信用卡、地址等敏感資料被盜，對情況表示遺憾。

鍾麗玲表示：「機構是需要採取所有切實可行的步驟，確保個人資料的保存時間，不超過使用資料的實際所需時間，換言之不可以將資料，也不使用、不需要的，仍然繼續保存，這個是違反私隱條例。」

她表示，已向樂施會發出執行通知，要求改正。