香港樂施會上月發現計算機系統遭受網絡攻擊,包括毅行者系統。個人資料私隱專員公署接獲樂施會通知,指已就事件通知超過470,000名可能受影響的人士,包括手機號碼、香港身份證號碼及付款等個人資料。有計算機保安專家指,黑客取易不取難,一旦見計算機系統出現漏洞,便會進行攻擊,故不論公私營機構,也要盡快提升計算機保安,否則對社會有好大影響,“呢啲成本唔慳得”。
私隱署回覆《星島》查詢時表示,于上月13日收到香港樂施會的資料外泄事故通報。根據該會提供的最新資料,他們現階段未能確定受事件影響的實際人數,但他們已就事件通知超過470,000名可能受影響的人士,而涉事的個人資料,可能包括姓名、地址、電郵地址、手機號碼、香港身份證號碼及付款資料。公署已根據既定程序就事件展開調查。
方保僑:在家工作易被黑客打開缺口
本身是樂施會董事會成員的香港信息科技商會榮譽會長方保僑表示,“無論事件涉及的人數多與少,一定系唔理想。”他相信近年多了公私營機構的計算機系統遭黑客入侵,其中一個原因與疫情期間市民在家工作有關,他們使用的計算機保安設備如防火墻相對“無咁強”,容易被黑客打開缺口,如員工又不小心打開釣魚郵件,黑客很容易經個人計算機進入機構的計算機系統,因而形成漏洞。
方保僑續謂,另外,非政府組織的資源有限,投放于計算機保安的金錢亦難以與私人機構相比,亦是主要原因,惟黑客取易不取難,一旦見計算機系統出現漏洞,便會進行攻擊,盜取個人資料后會進行數碼勒索,或將盜取的個人資料放于暗網出售,故認為不論公私營機構,也要盡快提升計算機保安,否則對社會有好大影響,“呢啲成本唔慳得”,同時亦應定期進行盡責檢查,確保系統沒有被入侵。
樂施會:重新檢視及加強計算機系統保安措施
樂施會回覆指,該會在事件發生后已立即展開調查工作,并立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估,以盡快調查該事件是否涉及個人資料的披露及其覆蓋范圍。截止目前為止,網絡安全專家仍然未能確定事件是否涉及個人資料的披露。為謹慎起見,該會早前已向有關人士發出通知,并建議他們考慮采取資料安全保護措施。該會非常重視捐款者及合作伙伴的個人資料安全,并已根據網絡安全專家建議重新檢視及加強計算機系統的保安措施。
俊思集團超過127,000名會員及員工受影響
另外,營運及管理國際時裝品牌Brooks Brothers的俊思集團(ImagineX ManagementCo. Limited),于今年5月31日向私隱署通報資料外泄事故,初步顯示可能超過54,000名會員及員工受影響。
私隱署回覆查詢時指,涉事機構提供的進一步資料顯示,超過127,000名會員及員工受影響,當中包括約100,000名俊思集團ICARD會員及27,000名Brooks Brothers會員,所涉及的個人資料可能包括姓名、電郵地址、電話號碼、護照號碼/副本、出生日期、性別、國籍及相片等。俊思集團已就事件通知所有受影響人士。公署已根據既定程序就事件展開調查。
以上內容歸星島新聞集團所有,未經許可不得擅自轉載引用。
