香港銀行學會外洩逾10萬人資料 私隱公署促糾正
香港銀行學會發生個人資料外洩事故,涉及1.3萬名會員和約10萬名非會員的個人資料,私隱專員公署完成調查後,認為學會未有採取可行步驟保障資料,違反《私隱條例》有關資料保安的規定,專員已向學會送達執行通知,指示學會糾正。
香港個人資料私隱專員公署指,學會有6台伺服器遭勒索軟件攻擊和惡意加密,黑客威脅要支付贖金,否則會將資料放上網。公署認為,學會在資料保安風險管理欠佳,在保養關鍵網絡設備上過於寬鬆,資訊系統管理有欠妥善,亦未有適時啟用多重認證功能。
私隱專員公署回顧去年工作,表示共收到3800多宗投訴,按年上升1成半,主要是由於打擊起底的法例在前年年底生效,起底相關的投訴個案增加。公署指,自法例生效以來,共處理2100多宗起底個案,並就114宗個案展開刑事調查,共拘捕12人,起訴5人,當中2人已被定罪或判刑。公署表示,被捕人當中,有一半是因為金錢糾紛將事主起底,四分一人源於工作糾紛,有約2成原因是感情糾紛。
公署指,曾向26個平台發出1500個停止披露個人資料的通知,涉及1.7萬個起底信息,遵從率超過9成。對於公署被指曾經研究封鎖即時通訊軟件Telegram,個人資料私隱專員鍾麗玲表示,去年有平台收到移除信息的通知後,不只移除個別信息,而是移除整個涉及起底的頻道,她指如果執法有成效,就不需要考慮再進一步的行動。
至於個人資料外洩事故,去年就有接獲105宗通報,約4成來自公營機構,6成來自私營機構。公署又指,因應騙案上升,已成立「個人資料防騙熱線」,去年熱線就接獲707宗套取市民資料作詐騙用途的查詢,按年上升2成6。