私隐公署指桂冠论坛及芭蕾舞团系统入侵事故　有违私隐条例

私隐专员公署完成调查桂冠论坛和芭蕾舞团，去年系统遭受黑客攻击的事件，指他们无采取可行的措施保障资料，违反《私隐条例》的规定，已向桂冠论坛和芭蕾舞团发出执行通知，指示作出纠正。

桂冠论坛的事故，导致8100多人资料外泄，包括电子通讯订阅户和青年科学家等，公署调查显示，相关系统的防火墙韧体有多项严重漏洞，防毒软件病毒数据库自2019年就无再更新，亦无为远端存取资料启用多重认证功能等。桂冠论坛对服务供应商的资料保安措施欠缺监察，亦未有资讯保安政策和指引，而且欠缺适当的数据备份方案。

至于芭蕾舞团的事故，公署发现相关服务器运作软件已过时，服务供应商迁移系统时，亦不必要地曝露在互联网，大幅增加遭受攻击的风险。芭蕾舞团亦对服务供应商欠缺监察，也无对资讯系进行保安评估和审计。