樂施會電腦系統遇襲　逾47萬人資料或外洩

私隱專員公署接獲樂施會通知，指上月發現電腦系統遭到攻擊，初步估計逾47萬人受到影響。樂施會董事方保僑估計指，疫情期間員工在家工作，令公司防火牆出現漏洞，導致黑客入侵資料外洩。

樂施會於上月10日發現包括毅行者系統在內電腦系統遭受網絡攻擊，並於3日後通報私隱專員公署，樂施會指洩露的個人資料，可能包括姓名、住址、電郵、手機號碼、身份證號碼及付款資料等，惟現階段未能確認實際涉及人數。

樂施會說已就事件通知超過47萬可能受影響人士，私隱專員公署已根據既定程序就事件展開調查。

身兼樂施會董事的香港資訊科技商會榮譽會長方保僑分析指，疫情期間不少機構允許員工在家工作，系統的權限開放，令防火牆出現漏洞。

方保僑說：「公司電腦伺服器本身有很多保安漏洞，也需要定時更新，當然也包括電腦本身防毒軟件或防攻擊軟件都需要定時更新，譬如很多員工在不經意的時候，點擊了一些釣魚電郵連結或者在手機上點擊了一些釣魚短訊連結，可能下載了一些木馬程式勒索軟件而導致有黑客入侵。」

他建議非政府機構應設立恆常開支用於網絡保安，至少要一年一檢。

早前樂施會回應指，正與網絡安全專家合作，盡快調查事件是否涉及個人資料披露及覆蓋範圍，並重新檢視及加強電腦系統保安範圍。