消委會遭黑客入侵逾450人資料外洩 私隱公署調查:欠缺足夠保安措施
發佈日期: 2024-05-02 11:32
港澳
消委會去年遭黑客入侵,個人資料私隱專員公署完成調查,指消委會欠缺足夠保安措施保障系統安全,導致逾450人資料外洩,裁定消委會違反《私隱條例》。
包括289名投訴人、138名現職及24名離職員工,以及資訊科技服務供應商員工的名字、住址、手提電話號碼等。
報告指有黑客組織取得消委會管理員權限的帳戶憑證後,透過虛擬私有網絡進入消委會的伺服器和手提電腦等,作勒索軟件攻擊,導致93個系統遭惡意加密。
署方指消委會無啟用多重認證,亦無妥善設定偵測及攔截網絡安全威脅的安全軟件,即使被攻擊亦未有發出警報電郵;又指前資訊科技部員工無實施複雜密碼政策,反映網絡安全意識不足。
裁定消委會違反《個人資料(私隱)條例》,已發出執行通知,要求糾正。
