私隱署去年收逾1700宗「起底」投訴 批銀行學會保安意識欠佳
發佈日期: 2023-02-09 19:30
港澳
私隱專員公署去年共收到3,800多宗投訴,較前年多一成五,當中四成五涉及「起底」;另外,公署完成調查銀行學會前年外洩11萬人個人資料,批評保安意識欠佳、已指示糾正。
銀行學會2019年中接到防火牆的生產商提醒,有黑客披露漏洞,攻擊者能取得登入私有網絡的帳戶名稱和密碼,建議立即停用相關保密登入功能,直至更新作業系統等。
不過,在政府電腦保安事故協調中心警告後,銀行學會到2021年初,仍未修補漏洞就重啟保密登入功能,讓員工在家工作。
同年底超過1.3萬名會員和10萬名非會員資料遭勒索軟件加密,包括姓名、聯絡、身份證和信用卡等資料。私隱專員公署完成調查,批評學會保安意識欠佳。
署理首席個人資料主任(合規及查詢)郭正熙指出:「學會亦向我們承認事件發生前,他們未曾對所有連接互聯網的伺服器、應用程式或端點裝置進行漏洞掃描,所以其實甚麼都沒做到,然後又說服務供應商沒有建議這樣做。」
私隱專員公署亦總結去年工作,共接獲3,848宗投訴,按年升一成五,超過1,700宗涉及「起底」,按年急增近七成,公署指因前年年底,打擊「起底」條例生效。
公署已就當中114宗展開刑事調查,32宗轉介予警方跟進,有12人被捕。整體投訴中,九成五涉及私營機構,被投訴最多的為「物業管理」,其中一個個案,有公司在公眾地方張貼多名員工的中英文名、職位及檢測結果,被員工投訴。
個人資料私隱專員鍾麗玲稱:「介入時其實有關通告已被移除,疫情關係,令物業管理界別處理大量個人資料,如訪客個人資料、住戶及外賣員個人資料,所以投訴個案自然多了。」
她指會去信物業管理公司,提醒《私隱條例》的規定。
公署亦推出了小冊子,為資料使用者提供資訊及通訊科技的保措施指引,以協助他們遵從相關條例的規定。
