【Now新聞台】繼港專被黑客入侵,有8千多名學生資料外洩後,有黑客在網上出售聲稱是六福珠寶的會員資料庫。六福集團指,未能確認外洩,但是已經報警。有立法會議員認為現時私隱條例不足,令部分機構或員工未有保護好資料,建議當局盡快修例。
有自稱是黑客的人士在海外網站出售懷疑是六福珠寶的文件,包括一些身份證號碼。我們向他查詢後,他說不懂粵語,向我們傳來的樣本資料,有香港的地址、英文名字和電話號碼等。他聲稱資料庫有全球一千萬名會員的資料,包括香港的500萬名會員,一共賣2.5萬泰特幣,即是折合近20萬港元。
六福集團表示正調查事件,未能確認客戶資料外洩,已報警和通報私隱專員公署,亦聘請資訊科技專家,檢視資料有否外洩。
而香港專業進修學校在今年2月,受高階持續性黑客的勒索軟件攻擊,部分文件檔案被盜取,亦已報警。私隱公署指,調查顯示可能涉及約8100名學生資料,包括姓名、身份證號碼、電郵、電話號碼及地址等。
有科技界相信,事故可能與人為有關,建議機構和政府加強教育員工,如何處理這類資料。
智慧城市聯盟榮譽會長楊全盛:「很多時候,他們處理資料的程序,又或者他們有防火牆,有些地方沒有用盡,有些地方在人為設定上有一些漏洞出來,這些往往才是保安上的漏洞。為甚麼很多時候,我們說做保安工具當然重要,如何用這些工具更加重要。」
有立法會議員建議,當局要盡快修訂私隱條例,防止同類事件發生。
立法會議員(選舉委員會)葛珮帆:「私隱條例雖然有很多指引,但沒有足夠的罰則、阻嚇力,所以很多機構都不遵守,也沒有任何後果。我認為政府應該盡快修訂私隱條例,盡快增加罰則,讓私隱專員做回有牙的老虎。」
她表示會在立法會繼續跟進,希望相關機構盡快公布更多細節。
