乐施会去年有约55万人敏感资料被盗 私隐署调查指涉防火墙过时等多项缺失

个人资料私隐专员公署发表工作报告，当中资料外泄事故按年增加近三成，并完成乐施会资料外泄事故调查，有约55万人敏感资料被盗，公署表示遗憾。

现时不少资料也用云端储存，使用上更为方便，但也衍生保安问题。个人资料私隐专员公署总结去年，录得203宗资料外泄事故，按年增加近三成，当中136宗是私营机构，其余三成多是公营机构。

外泄的原因有三成源于黑客入侵，余下大部分也是意外，有四成一是因为遗失外置记忆体，以及经电邮不小心披露。来自学校及非牟利机构的个案，正持续增加。

个人资料私隐专员钟丽玲称：「个人资料也真的是有市有价，所以资料外泄事故增多，我认为是预期会发生的，所以我预期2025年而言，可能仍有上升趋势。」

公署亦完成乐施会去年七月资料外泄事故调查，指由于防火墙过时、存在严重漏洞、未有启用多重认证、保存资料时间过长等，多项缺失导致，令黑客得以用「撞密码」的方式，强行取得伺服器、资讯科技人员等的权限，继而盗取资料。

调查发现有约55万人的身份证、信用卡、地址等敏感资料被盗，对情况表示遗憾。

钟丽玲表示：「机构是需要采取所有切实可行的步骤，确保个人资料的保存时间，不超过使用资料的实际所需时间，换言之不可以将资料，也不使用、不需要的，仍然继续保存，这个是违反私隐条例。」

她表示，已向乐施会发出执行通知，要求改正。