抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】消委會去年遭黑客入侵,私隱專員公署完成調查,發現消委會欠缺足夠保安措施,包括未有啟用多重認證等,導致超過450人資料外洩,裁定消委會違反私隱條例,要求兩個月內糾正。
消委會電腦系統去年9月疑遭黑客入侵,私隱專員公署發表調查報告,指黑客當時取得管理員權限帳戶,透過VPN進入消委會網絡,導致超過450人資料被外洩,包括289名投訴人、26名資訊科技服務供應商員工,以及162名現職及離職員工。
公署亦發現消委會疫情期間,容許員工在家工作,員工可以透過VPN連接消委會網絡,但就未有為遠端存取資料採取多重認證;同時亦未有妥善設定偵測安全威脅軟件,未能有效攔截黑客,亦無發出警報電郵。
公署亦批評消委會欠缺足夠保安措施,禁止或防止於測試伺服器內儲存個人資料,導致289名投訴人的資料被洩露。
個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料,我認為就可以減低人為錯誤或疏忽的風險。」
公署裁定消委會違反私隱條例,已發出執行通知,要求兩個月內糾正問題,包括聘請資訊安全專家加強網絡保安措施等。
鍾麗玲:「公署現時的權力就是可以發出執行通知,如果消費者委員會違反執行通知,就是一個刑事罪行,我們就會依循刑事檢控跟進事件,這個和其他機構都是一樣。」
消委會回應指,重視公署建議,將持續提升保安系統,以及數據安全,又指至今無發現外洩資料被公開。
