資料外洩通報 去年急增三成

  私隱署昨發表去年工作報告,共接3,431宗投訴個案,按年微跌4%,約90%涉及投訴私營機構或個別人士,近10%涉投訴公營機構或政府部門。公署去年亦接獲203宗資料外洩事故通報,按年大增29.3%,67宗來自公營機構。公署並公布樂施會去年涉及55萬人資料外洩事故調查報告,批評存七大缺失引致事件,違反《私隱條例》。

  公署去年共接18,125宗公眾查詢個案,按年升14%;另接1,158宗與懷疑誘騙個人資料相關查詢,按年大增46%。公署去年亦處理442宗起底個案,按年大減42%,主要涉及金錢糾紛。

  私隱專員鍾麗玲指,自規管起底相關條文2021年10月生效,截至去年底公署共處理3,326宗起底個案,並向53個網上平台發出2,072個停止披露通知,涉及33,687個起底訊息,遵從率逾96%,亦成功透過通知移除250個用作起底的頻道。公署亦就372宗個案展開刑事調查,並將103宗案件轉介警方。公署共拘63人,已有41人被落案起訴起底罪行,32人被定罪。

  她認為過去3年果斷執法已明顯收效,去年接獲相關投訴個案由630宗大減至355宗。

  樂施會七缺失 私隱署令糾正

  另外,樂施會去年7月向公署通報資料外洩事故,指遭勒索軟件攻擊。公署調查發現,黑客透過暴力攻擊及利用樂施會防火牆的嚴重漏洞,導致37台伺服器及24台工作電腦被入侵,逾330GB數據被竊,涉及可能多達55萬人的身份證、地址、信用卡、銀行賬號等敏感資料。

  公署指事件揭示樂施會存在七大缺失,包括自2023年6月以來未曾對涉事防火牆進行修補或更新,令黑客有機可乘;未有啟用多重認證功能;沒對伺服器進行關鍵保安修補;資訊系統欠缺有效偵測措施;對資訊系統保安評估不足;資訊保安政策欠具體;及過長地保存個料等。公署已向樂施會送達執行通知,指示採取措施糾正違規事項,以及防止類似違規情況再發生。