日前數碼港系統遭黑客入侵外洩資料,私隱專員公署表示,已於8月18日收到數碼港事故通報,公署已根據既定程序就事件展開循規審查,亦已建議有關機構應盡快通知受影響人士。而截至周三(9月13日),私隱專員公署共接獲11宗相關的查詢。
私隱署現展開循規審查
私隱專員公署呼籲,受影響人士提高警惕,慎防個人資料被盜用,並應採取以下措施,保障個人資料私隱:
- 考慮更改網上帳戶密碼,並啟用多重認證功能
- 留意個人電郵或帳戶有沒有不尋常的登入記錄
- 審視銀行月結單,以確定是否有任何未經授權的活動
- 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料
- 對網絡釣魚及其他詐騙行為提高警覺
私隱署建議加強數據安全
同時,私隱專員公署建議持有個人資料的機構應採取以下的資料保安措施,以加強數據安全,防範資訊系統受到惡意攻擊,包括:
-
採取資料管治和機構性措施:機構應制定針對資料管治和資料保安的內部政策和程序,包括委任合適的領導人員負責資料保安,及提供足夠的培訓予工作人員
- 定期進行風險評估:在啟用新系統和新應用程式前,以及在啟用後定期進行資料保安風險評估
- 採取一系列的技術上及操作上的保安措施
- 妥善管理資料處理者:機構須採取合約規範方法或其他方法,以防止轉移予資料處理者的個人資料在未獲准許或意外的情況下被查閱、處理、刪除、喪失或使用;
- 適時採取資料保安事故發生後的補救措施,從而減輕對機構及受影響人士可能造成的傷害
- 定期監察、評估及改善資料保安政策的遵從情況
此外,考慮到事故涉及個人資料外洩,私隱專員公署設立熱線供公眾查詢或投訴,相關熱線電話為3423 6611、電郵為[email protected]。公署呼籲,受影響人士若懷疑個人資料被外洩,可向公署或相關機構作出查詢或投訴。
Trigona #ransomware group has added Cyberport Hong Kong (https://t.co/XeEDKGU7f6) to their victim list. They claim to have access to more than 400GB of organizations data.#China #trigona #darkweb #databreach #cyberattack pic.twitter.com/f9q9AMWLIJ
— FalconFeedsio (@FalconFeedsio) September 5, 2023