私隐公署指桂冠论坛及芭蕾舞团系统入侵事故 有违私隐条例
私隐专员公署完成调查桂冠论坛和芭蕾舞团,去年系统遭受黑客攻击的事件,指他们无采取可行的措施保障资料,违反《私隐条例》的规定,已向桂冠论坛和芭蕾舞团发出执行通知,指示作出纠正。
桂冠论坛的事故,导致8100多人资料外泄,包括电子通讯订阅户和青年科学家等,公署调查显示,相关系统的防火墙韧体有多项严重漏洞,防毒软件病毒数据库自2019年就无再更新,亦无为远端存取资料启用多重认证功能等。桂冠论坛对服务供应商的资料保安措施欠缺监察,亦未有资讯保安政策和指引,而且欠缺适当的数据备份方案。
至于芭蕾舞团的事故,公署发现相关服务器运作软件已过时,服务供应商迁移系统时,亦不必要地曝露在互联网,大幅增加遭受攻击的风险。芭蕾舞团亦对服务供应商欠缺监察,也无对资讯系进行保安评估和审计。