抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】南華會今年3月遭黑客入侵,超過7.2萬名會員資料外洩。個人資料私隱專員批評南華會保障會員的個人資料意識薄弱,裁定違反私隱條例有關個人資料保安規定。
南華會外洩的會員資料,包括姓名、身份證號碼、相片、出生日期等。
經過七個月調查,個人資料私隱專員公署公布調查結果,指黑客在兩年前已在南華會一台與互聯網連結的伺服器內安裝惡意程式,到今年三月入侵南華會網絡及安裝遠端控制軟件,最後透過勒索軟件將會員資料加密,認為南華會在事故中有六項缺失,包括相關伺服器意外地曝露於互聯網,受攻擊風險大增、資訊系統欠缺有效偵測措施,令黑客曾嘗試超過4萬次登入亦沒有鎖定帳戶等。
私隱專員對南華會未能採取有效的資訊管理保安措施保障個人資料安全,感到非常失望,已指示南華會糾正。
個人資料私隱專員鍾麗玲:「如果南華會在2022年、即事發前兩年,在黑客最初入侵其系統時,有足夠偵測措施或警示工具來監察相關伺服器不尋常活動,南華會有相當機會在黑客入侵初期察覺其惡意活動,並採取適當措施,防止黑客在今年3月進一步入侵其網絡安裝惡意程式,從而避免外洩事件發生。」
