去年资料外泄事故按年增近三成 乐施会指将完善政策防再有敏感资料被盗

个人资料私隐专员公署发表工作报告，当中资料外泄事故按年增加近三成，并完成乐施会资料外泄事故调查，有约55万人敏感资料被盗，公署表示遗憾。

现时不少资料也用电子方式储存，使用上更为方便，但也衍生保安问题。

个人资料私隐专员公署总结去年录得203宗资料外泄事故，按年增加近三成，当中136宗是私营机构，其余三成多是公营机构。

外泄的原因，有三成源于黑客入侵，余下不少也是意外，有四成一是因为遗失外置记忆体，以及经电邮不小心披露。来自学校及非牟利机构的个案正持续增加。

个人资料私隐专员钟丽玲说：「个人资料也真的是有市有价，所以资料外泄事故增多，我认为是预期会发生的，所以我预期2025年而言，可能仍有上升趋势。」

去年公署处理442宗起底个案，按年大减逾四成，当中近半是涉及金钱纠纷，涉及政见不同只有不足百分之3，认为打击工作有成效。期内就118宗个案展开刑事调查，有20人被捕。

公署亦完成乐施会去年七月资料外泄事故调查，指由于防火墙过时，存在严重漏洞，保存资料时间过长等七项缺失导致，令黑客得以用「撞密码」的方式强行取得伺服器、资讯科技人员等的权限，继而盗取资料。

调查发现有约55万人的身份证、信用卡、地址等敏感资料被盗，包括逾52万名捐款人，对情况表示遗憾。

钟丽玲指出：「乐施会是一间具规模的机构，恒常持有，并处理大量不同人士的个人资料，因此持份者及公众会合理期望，乐施会会投入足够资源，确保资讯系统安全。」

她表示已向乐施会发出执行通知，要求改正。

乐施会发表声明，表示将按照私隐专员公署指引，完善资讯保安政策，防止事件再发生。