資料外洩增五成 黑客入侵飆逾倍
個人資料私隱專員公署昨發表的工作報告指出,去年接獲的157宗資料外洩事故通報中,48宗來自公營機構,109宗則來自私營機構,較2022年的105宗大幅增近五成,當中涉及黑客入侵的資料外洩事故,由2022年的29宗,大幅增加逾一倍至去年64宗,佔去年資料外洩事故的41%。遺失文件或便攜式裝置佔27%,而經電郵、郵遞或傳真意外披露個人資料則佔13%,其餘事故則包括僱員違規,以及系統錯誤設定等。
至於黑客入侵事件,當中以勒索軟體/黑客組織Lockbit佔最多,涉及6宗,涉及黑客組織BlackCat亦有2宗,其餘有入侵事件的黑客組織則包括Akira、BianLian、C1oP、CUBA、eCh0ralx、Elbie、Faust、HIVE、Trigona,而數碼港遭黑客入侵事件,則是去年最大的外洩事故之一。
數碼港正撰寫調查報告
去年8月,數碼港電腦系統被黑客組織Trigona入侵,盜取逾400GB資料。Trigona將數碼港超過400GB數據放上暗網拍賣,底價30萬美元(約234萬港元),外洩資料包括一份人事相關的Excel文件,內有近170名數碼港員工及前員工資料,包括個人姓名、聯絡方式及信用卡資料等。
私隱專員鍾麗玲認為,去年出現大型外洩事故,亦導致接獲的資料外洩通報個案增加。對於數碼港資料外洩事故的調查進度,她表示已通知涉事單位盡快通知受影響人士,而私隱專員公署就數碼港個案已作出4次查詢,並獲得3次回覆,指出數碼港已委託網絡安全顧問公司撰寫獨立調查報告。
另外,私隱專員公署去年共接獲15,914宗公眾查詢個案,較2022年14,929宗上升7%,當中收集及使用個人資料以32%佔最大類別。查詢中亦有793宗為有關套取市民個人資料用作詐騙用途,較2022年的707宗增加12%。
