搜尋結果
2024年5月2日 · 私隱專員公署認為消委會沒有採取切實可行步驟保障個人資料。 公署指,消委會沒有為遠端存取啟用多重認證功能,導致黑客能利用獲取的帳戶進行勒索軟件攻擊,同時沒有妥善設定用作偵測及攔截網絡安全威脅的網絡安全軟件,亦欠缺足夠保安措施,禁止或防止於測試伺服器內儲存個人資料。 公署認為消委會在保障個人資料私隱及網絡安全意識不足,已向他們發出執行通知,要求實施遙距使用者多重身份認證等措施。 公司查冊系統有個人資料外洩風險 需緊急維修一度暫停服務. 2024年4月20日 23:40. 數碼港資料外洩 私隱公署:欠缺足夠措施保障系統安全 違反《私隱條例》 2024年4月2日 18:14. 西貢民政處活動承辦商遺失參加者資料 近兩周始向處方報告. 2023年9月23日 17:05.
2024年5月3日 · 公司註冊處外洩11萬人資料 私隱署調查. 2024年5月3日 23:04. 【Now新聞台】公司註冊處確認電子服務網站早前有11萬人的資料外洩,包括姓名、身份證號碼等。 私隱專員公署表示,考慮受影響的人數眾多,已即時就事件展開調查。 公司註冊處晚上公布已就早前電子服務網站個人資料外洩情況完成緊急維修,封堵了資料進一步外洩的風險,同時亦完成了相關調查,結果顯示承辦商在設計系統時除了提供查冊相關資料,還會將額外的個人資料傳輸到客戶端電腦。 這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者按下F12鍵,開啟「開發者工具」介面便會取得額外的個人資料,包括姓名、護照號碼、身份證號碼、住址、電話號碼及電郵等,透過編寫程式查閱也會取得部分資料。
2024年5月2日 · 個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視測試伺服器內的資料,我認為就可以減低人為錯誤或疏忽的風險。 【Now新聞台】消委會去年9月疑遭黑客勒索,超過450人資料外洩,私隱專員公署裁定消委會違反私隱條例。
2024年5月2日 · 個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料,我認為就可以減低人為錯誤或疏忽的風險。 公署裁定消委會違反私隱條例,已發出執行通知,要求兩個月內糾正問題,包括聘請資訊安全專家加強網絡保安措施等。 鍾麗玲:「公署現時的權力就是可以發出執行通知,如果消費者委員會違反執行通知,就是一個刑事罪行,我們就會依循刑事檢控跟進事件。 這個和其他機構都是一樣。 消委會回應指,重視公署建議,將持續提升保安系統,以及數據安全。 消委會強調,受影響的個人資料非常有限,並不涉及信用卡、銀行帳戶及財務資料,至今無發現外洩資料被公開。
2024年5月16日 · 【Now新聞台】消委會測試市面5款垃圾電話攔截應用程式,發現有程式取得權限後,會自動上載用戶通訊錄資料可供人查閱,提醒市民要小心,並已將報告呈交私隱專員公署。 不少人都會收到垃圾來電,會安裝應用程式攔截,但安裝前會否留意私隱政策。 李先生:「我知道會接觸到通訊錄內的人,怕自己通訊錄內的聯絡人、儲存的資料會流出,給開發程式的人或黑客。 連先生:「有時候我的媽媽會有太多滋擾,老人家不懂分辨,都會先幫她安裝 (程式),起碼先攔截疑似受騙的來電,要收集個人資料也沒辦法。 消委會檢視本港五款使用量較多的垃圾電話攔截程式,發現當中兩款在取得存取權限之後,會自動或由用戶開啟「強化搜尋」功能時,將用戶通訊錄中所有聯絡人資料上載,並整合至程式的資料庫中。
2024年5月5日 · 【Now新聞台】近日接連政府部門發生個人資料外洩事故,資訊科技辦公室要求政府各部門一星期內檢視現有資訊科技保安措施。 公司註冊處電子服務網站早前有個人資料外洩,涉及約11萬人,外洩資料包括姓名、身份證號碼及電話號碼,而機電處亦洩漏前年圍封強檢時所收集1.7萬人的資料。 資科辦在社交平台指,高度關注近期資訊保安事故,已再次向所有決策局及部門首長發出清晰指示,要求部門全面檢視現有資訊科技保安措施,要求轄下用戶必須嚴格遵守資訊保安規例,提醒敏感和個人資料不可以儲存在公有雲平台上,要求各部門在一星期內回覆。 立法會議員吳傑莊認為政府外判給承辦商前應該列明資料外洩的權責。
2024年5月2日 · 個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料,我認為就可以減低人為錯誤或疏忽的風險。 公署裁定消委會違反私隱條例,已發出執行通知,要求兩個月內糾正問題,包括聘請資訊安全專家加強網絡保安措施等。 鍾麗玲:「公署現時的權力就是可以發出執行通知,如果消費者委員會違反執行通知,就是一個刑事罪行,我們就會依循刑事檢控跟進事件,這個和其他機構都是一樣。 消委會回應指,重視公署建議,將持續提升保安系統,以及數據安全,又指至今無發現外洩資料被公開。
