私隱公署指桂冠論壇及芭蕾舞團系統入侵事故 有違私隱條例
私隱專員公署完成調查桂冠論壇和芭蕾舞團,去年系統遭受黑客攻擊的事件,指他們無採取可行的措施保障資料,違反《私隱條例》的規定,已向桂冠論壇和芭蕾舞團發出執行通知,指示作出糾正。
桂冠論壇的事故,導致8100多人資料外洩,包括電子通訊訂閱戶和青年科學家等,公署調查顯示,相關系統的防火牆韌體有多項嚴重漏洞,防毒軟件病毒資料庫自2019年就無再更新,亦無為遠端存取資料啟用多重認證功能等。桂冠論壇對服務供應商的資料保安措施欠缺監察,亦未有資訊保安政策和指引,而且欠缺適當的數據備份方案。
至於芭蕾舞團的事故,公署發現相關伺服器運作軟件已過時,服務供應商遷移系統時,亦不必要地曝露在互聯網,大幅增加遭受攻擊的風險。芭蕾舞團亦對服務供應商欠缺監察,也無對資訊系進行保安評估和審計。