樂施會於上月10日發現電腦系統遭受網絡攻擊,初步估計超過47萬人受到影響。身兼樂施會董事會成員的資訊科技商會榮譽會長方保僑表示,董事會已責成樂施會盡快通知受影響人士,仍在調查事件。
方保僑今早在電台節目上形容資料外洩事件「一單都嫌多」,今次事件涉及的人數多,情況不理想。不過,他指樂施會已有做網絡保安措施,包括防火牆、防毒軟件等。他指出不少黑客入侵事件都由於員工按下含有木馬程式或勒索軟件的釣魚電郵,形容「正如門口裝10把鎖,由外面入嚟就好難,但由入面開門走就好容易」,會循這方向調查。
方保僑提到在新冠疫情後,黑客活動愈加頻繁,近期有多宗事故針對非政府機構,不同團體及機構都要將資訊保安工作列為恒常開支,要經常更新保安系統,不應心存僥倖。另外,他亦贊成加強罰款金額,相信會促使更多公司願意投放資源在保障私隱工作上。
立法會資訊科技及廣播事務委員會主席葛珮帆在同一節目上說,今次屬嚴重事件,涉及的資料詳盡,包括個人資料、信用卡付款密碼等,受影響人士會有龐大的心理壓力,必須嚴肅處理。對於近年不同機構出現資料外洩事故,她認為反映網絡安全意識不足,團體及機構需加強員工培訓,及檢視保安系統是否完善。
葛珮帆形容條例是「冇牙老虎」
葛珮帆又說,現時《個人資料私隱條例》比較落後,雖然有清晰指引,但企業若不跟從,都不會有嚴重罰則,形容條例是「冇牙老虎」。她認同當局審視及擬訂修例建議,包括設立強制個人資料外洩通報機制、賦權個人資料私隱專員判處行政罰款等。