私隱專員鍾麗玲(左)及首席個人資料主任(合規及查詢)郭正熙(右)講解公署2024年工作報告及樂施會資料外洩事故調查結果。(林靄怡攝)
樂施會去年7月發生資料外泄,超過330GB的數據被竊取,約55萬人受影響,包括捐款者、義工、僱員、求職者。等私隱專員公署今日(23日)公布有關事故的調查結果,認為樂施會過時的防火牆存在嚴重漏洞、未有啟用多重認證、沒有對伺服器進行保安修補、過長地保存個人資料等,均是導致事故的主因,裁定違反《私隱條例》,並已向樂施會送達執行通知,指示採取措施糾正。
鍾麗玲認為樂施會是具規模機構,事發前未有採取足夠措施保障系統安全,亦未有適時銷毀超過保存期限的個人資料,導致事件的發生令人遺憾。
私隱專員公署發表2024年工作報告
私隱專員公署亦發表2024年工作報告,去年接獲18,125宗公眾查詢個案,較前年增加14%,平均每月接獲1,500宗查詢;接獲203宗資料外洩事故,較前年增加近3成,當中67宗來自公營機構、136宗來自私營機構。外洩事故涉及黑客入侵、系統錯誤設定等,當中黑客入侵導致資料外洩的事故有61宗,與前年相若。
另外,去年共處理442宗「起底」個案,較前年的756宗大減超過4成,原因主要為金錢、家人及感情糾紛等。公署共向20個網上平台發出194個停止披露通知,涉及約5,300個「起底」訊息,遵從率超過96%,亦就118宗個案展開刑事調查,將40宗轉介警方跟進,共拘捕20人。投訴方面,公署在去年接獲逾3,400宗個案,較前年下跌約4%,當中約9成涉及私營機構或個別人士,亦接獲1,158宗與懷疑誘騙個人資料相關的查詢,較前年的800宗增加46%。
會員免費換香港麥當勞叔叔之家慈善基金「愛❤迎蛇年利是封」及揮春!
