個人資料私隱專員公署表示,完成調查香港銀行學會一宗資料外洩事故,指該學會對資料保安風險管理欠佳、資訊系統管理有欠妥善、未能適時啟用多重認證功能,導致伺服器遭勒索軟件攻擊。
公署表示,學會通報指 6 台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密,一名黑客威脅學會將伺服器內的檔案上載互聯網,並要求學會支付贖金。逾 1.3 萬名會員及約 10 萬名非會員的個人資料外洩,除了姓名、聯絡資料、僱主名稱及職位外,部分人士的身份證號碼、信用卡號碼、專業認證詳情及考試結果亦受影響。公署要求學會兩個月內提交報告,以防止同類型情況再發生
署理首席個人資料主任(合規及查詢)郭正熙指,2021 至 2022 年向公署通報的資料外洩事故當中,約 3 成涉及黑客入侵,受影響的市民數量亦由前年的60萬升至去年超過 100萬人.公署去年 8 月發出《資訊及通訊科技的資料保安措施指引》,向各資料使用者、特別是中小企,提供加強資料保安系統的建議。
資料來源:香港個人資料私隱專員公署
圖片來源:香港個人資料私隱專員公署