時事脈搏 | 2023-02-09 15:22
私隱專員公署完成調查銀行學會前年外洩11萬人個人資料,公署批評保安措施不足,指示學會糾正。
公署表示,學會通報指6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密,一名黑客威脅會將伺服器內的檔案上載互聯網,並要求學會支付贖金解鎖已加密的檔案,事件導致超過1.3萬名會員及約10萬名非會員的個人資料外洩。
公署認為,學會欠缺有效的資料保安風險管理機制,在保養關鍵的網絡設備上對服務提供者採取寬鬆態度,導致載有個人資料的資訊系統的保安措施無法有效應對網絡安全風險和威脅,違反《私隱條例〉保障資料第4(1)原則有關個人資料保安的規定,私隱專員已向學會送達執行通知,指示學會糾正以及防止有關違規情況再發生。