【大公报讯】桂冠论坛及芭蕾舞团的系统去年遭黑客攻击,导致大批个人资料外洩,私隐专员公署完成调查,指两团体采用的防火墙与运作软件过时,没有采取适当措施保障私隐资料,裁定两个团体违反私隐条例的个人资料保安规定,已要求纠正。
香港桂冠论坛在去年九月底通报,电脑系统及档案伺服器遭受勒索软件攻击,调查确定8122人受影响,当中920人是青年科学家申请人及邵逸夫奖得奖者等,怀疑外洩的资料包括电话号码、护照资料及银行户口等,另外约7200名订户的姓名和电邮地址外洩。
私隐专员公署的调查报告指出,黑客透过暴力攻击取得论坛系统管理员的账户,进入伺服器放置勒索软件加密并破坏档案。公署质疑,桂冠论坛采用的防火墙已过时,存在多项严重漏洞,防毒软件的病毒资料库自2019年起没有更新,资讯系统管理有欠妥善。
另外,香港芭蕾舞团去年10月中通报遭黑客入侵,由于芭蕾舞团无法确定档案内的资料,估计受影响人数接近38000人,包括雇员、求职者、门票订购人及赞助商等。
私隐专员公署指出,舞团的伺服器运作软件已过时,存在多项严重的执行漏洞,也没有任何修补或更新伺服器的政策或程序,属于明显缺失。
公署裁定,芭蕾舞团及桂冠论坛违反私隐条例中保障个人资料保安的规定,已发出执行通知,指示两个团体采取措施,纠正违规事项。
發表評論 取消回复