南華會逾7萬名會員資料遭外洩 私隱署裁定會方違私隱條例規定

南華會三月發生會員資料外洩事故，個人資料私隱專員公署經調查後裁定，南華會違反私隱條例的規定。

南華會的伺服器三月遭勒索軟件攻擊和加密，導致逾7萬名會員資料外洩，包括姓名、身份證號碼、出生日期、地址、電話號碼等。

私隱專員公署調查後發現，事發前兩年，黑客已在南華會的伺服器安裝遠端軟件。公署認為南華會有六項缺失，導致事故發生。

個人資料私隱專員鍾麗玲說：「第一，其相關的伺服器意外地披露在互聯網中；第二，其資訊系統欠缺有效的偵測措施。第三，南華會方面，沒有為管理員帳戶啟動認證功能；第四，會方欠缺資訊保安政策和指引。第五，他們沒有定期進行風險評估和保安審計、即行內人士稱的SRAA；第六，是欠缺離線的數據備份方案。 」