網絡攻擊│私隱署接獲樂施會通知 受影響人數可能超過47萬人
發佈時間:08:00 2024-08-14
香港樂施會上月發現電腦系統遭受網絡攻擊,包括毅行者系統。個人資料私隱專員公署接獲樂施會通知,指已就事件通知超過470,000名可能受影響的人士,包括手機號碼、香港身份證號碼及付款等個人資料。有電腦保安專家指,黑客取易不取難,一旦見電腦系統出現漏洞,便會進行攻擊,故不論公私營機構,也要盡快提升電腦保安,否則對社會有好大影響,「呢啲成本唔慳得」。
私隱署回覆《星島》查詢時表示,於上月13日收到香港樂施會的資料外洩事故通報。根據該會提供的最新資料,他們現階段未能確定受事件影響的實際人數,但他們已就事件通知超過470,000名可能受影響的人士,而涉事的個人資料,可能包括姓名、地址、電郵地址、手機號碼、香港身份證號碼及付款資料。公署已根據既定程序就事件展開調查。
方保僑:在家工作易被黑客打開缺口
本身是樂施會董事會成員的香港資訊科技商會榮譽會長方保僑表示,「無論事件涉及的人數多與少,一定係唔理想。」他相信近年多了公私營機構的電腦系統遭黑客入侵,其中一個原因與疫情期間市民在家工作有關,他們使用的電腦保安設備如防火牆相對「無咁強」,容易被黑客打開缺口,如員工又不小心打開釣魚郵件,黑客很容易經個人電腦進入機構的電腦系統,因而形成漏洞。
方保僑續謂,另外,非政府組織的資源有限,投放於電腦保安的金錢亦難以與私人機構相比,亦是主要原因,惟黑客取易不取難,一旦見電腦系統出現漏洞,便會進行攻擊,盜取個人資料後會進行數碼勒索,或將盜取的個人資料放於暗網出售,故認為不論公私營機構,也要盡快提升電腦保安,否則對社會有好大影響,「呢啲成本唔慳得」,同時亦應定期進行盡責檢查,確保系統沒有被入侵。
樂施會:重新檢視及加強電腦系統保安措施
樂施會回覆指,該會在事件發生後已立即展開調查工作,並立即聘請獨立網路安全專家對事件中受影響的系統作出檢查和評估,以盡快調查該事件是否涉及個人資料的披露及其覆蓋範圍。截止目前為止,網絡安全專家仍然未能確定事件是否涉及個人資料的披露。為謹慎起見,該會早前已向有關人士發出通知,並建議他們考慮採取資料安全保護措施。該會非常重視捐款者及合作夥伴的個人資料安全,並已根據網路安全專家建議重新檢視及加強電腦系統的保安措施。
俊思集團超過127,000名會員及員工受影響
另外,營運及管理國際時裝品牌Brooks Brothers的俊思集團(ImagineX ManagementCo. Limited),於今年5月31日向私隱署通報資料外洩事故,初步顯示可能超過54,000名會員及員工受影響。
私隱署回覆查詢時指,涉事機構提供的進一步資料顯示,超過127,000名會員及員工受影響,當中包括約100,000名俊思集團ICARD會員及27,000名Brooks Brothers會員,所涉及的個人資料可能包括姓名、電郵地址、電話號碼、護照號碼/副本、出生日期、性別、國籍及相片等。俊思集團已就事件通知所有受影響人士。公署已根據既定程序就事件展開調查。
記者 鄭華坤