乐施会电脑系统遇袭 逾47万人资料或外泄
私隐专员公署接获乐施会通知,指上月发现电脑系统遭到攻击,初步估计逾47万人受到影响。乐施会董事方保侨估计指,疫情期间员工在家工作,令公司防火墙出现漏洞,导致黑客入侵资料外泄。
乐施会于上月10日发现包括毅行者系统在内电脑系统遭受网络攻击,并于3日后通报私隐专员公署,乐施会指泄露的个人资料,可能包括姓名、住址、电邮、手机号码、身份证号码及付款资料等,惟现阶段未能确认实际涉及人数。
乐施会说已就事件通知超过47万可能受影响人士,私隐专员公署已根据既定程序就事件展开调查。
身兼乐施会董事的香港资讯科技商会荣誉会长方保侨分析指,疫情期间不少机构允许员工在家工作,系统的权限开放,令防火墙出现漏洞。
方保侨说:“公司电脑服务器本身有很多保安漏洞,也需要定时更新,当然也包括电脑本身防毒软件或防攻击软件都需要定时更新,譬如很多员工在不经意的时候,点击了一些钓鱼电邮连结或者在手机上点击了一些钓鱼短信连结,可能下载了一些木马程式勒索软件而导致有黑客入侵。”
他建议非政府机构应设立恒常开支用于网络保安,至少要一年一检。
早前乐施会回应指,正与网络安全专家合作,尽快调查事件是否涉及个人资料披露及覆蓋范围,并重新检视及加强电脑系统保安范围。