南华会逾7万名会员资料遭外泄 私隐署裁定会方违私隐条例规定

南华会三月发生会员资料外泄事故，个人资料私隐专员公署经调查后裁定，南华会违反私隐条例的规定。

南华会的伺服器三月遭勒索软件攻击和加密，导致逾7万名会员资料外泄，包括姓名、身份证号码、出生日期、地址、电话号码等。

私隐专员公署调查后发现，事发前两年，黑客已在南华会的伺服器安装远端软件。公署认为南华会有六项缺失，导致事故发生。

个人资料私隐专员钟丽玲说：「第一，其相关的伺服器意外地披露在互联网中；第二，其资讯系统欠缺有效的侦测措施。第三，南华会方面，没有为管理员帐户启动认证功能；第四，会方欠缺资讯保安政策和指引。第五，他们没有定期进行风险评估和保安审计、即行内人士称的SRAA；第六，是欠缺离线的数据备份方案。 」