樂施會電腦系統遇襲 逾47萬人資料或外洩
私隱專員公署接獲樂施會通知,指上月發現電腦系統遭到攻擊,初步估計逾47萬人受到影響。樂施會董事方保僑估計指,疫情期間員工在家工作,令公司防火牆出現漏洞,導致黑客入侵資料外洩。
樂施會於上月10日發現包括毅行者系統在內電腦系統遭受網絡攻擊,並於3日後通報私隱專員公署,樂施會指洩露的個人資料,可能包括姓名、住址、電郵、手機號碼、身份證號碼及付款資料等,惟現階段未能確認實際涉及人數。
樂施會說已就事件通知超過47萬可能受影響人士,私隱專員公署已根據既定程序就事件展開調查。
身兼樂施會董事的香港資訊科技商會榮譽會長方保僑分析指,疫情期間不少機構允許員工在家工作,系統的權限開放,令防火牆出現漏洞。
方保僑說:「公司電腦伺服器本身有很多保安漏洞,也需要定時更新,當然也包括電腦本身防毒軟件或防攻擊軟件都需要定時更新,譬如很多員工在不經意的時候,點擊了一些釣魚電郵連結或者在手機上點擊了一些釣魚短訊連結,可能下載了一些木馬程式勒索軟件而導致有黑客入侵。」
他建議非政府機構應設立恆常開支用於網絡保安,至少要一年一檢。
早前樂施會回應指,正與網絡安全專家合作,盡快調查事件是否涉及個人資料披露及覆蓋範圍,並重新檢視及加強電腦系統保安範圍。