消委会遭黑客入侵逾450人资料外泄 私隐公署调查：欠缺足够保安措施

消委会去年遭黑客入侵，个人资料私隐专员公署完成调查，指消委会欠缺足够保安措施保障系统安全，导致逾450人资料外泄，裁定消委会违反《私隐条例》。

包括289名投诉人、138名现职及24名离职员工，以及资讯科技服务供应商员工的名字、住址、手提电话号码等。

报告指有黑客组织取得消委会管理员权限的帐户凭证后，透过虚拟私有网络进入消委会的伺服器和手提电脑等，作勒索软件攻击，导致93个系统遭恶意加密。

署方指消委会无启用多重认证，亦无妥善设定侦测及拦截网络安全威胁的安全软件，即使被攻击亦未有发出警报电邮；又指前资讯科技部员工无实施复杂密码政策，反映网络安全意识不足。

裁定消委会违反《个人资料(私隐)条例》，已发出执行通知，要求纠正。