【獨媒報導】數碼港和消委會先後被黑客攻擊和勒索,出現大型資料洩漏事故。私隱專員公署傍晚開記者會,指就數碼港事故收到24投訴及52宗查詢,消委會事故暫時有1宗投訴及8宗查詢。消委會在被黑客攻擊7小時、至翌日辦工時間才發現資料洩漏,數碼港則在事故發生後多日才公布,被問會否懲處兩間機構,私隱專員鍾麗玲表示「言之尚早」,在掌握更多資料前不評論。

私隱專員公署鍾麗玲在記者會表示,留意到接連有機構的資訊科技系統被黑客入侵,導致資料外洩,公署表示關注,並譴責非法網絡攻擊行為,她建議持有個人資料的機構,應定時進行保安風險評估,並採取防火牆、反惡意程式軟件,以加強數據安全。

20230922 個人資料私隱專員公署就最近的資料外洩事故會見傳媒
鍾麗玲

「視乎情況」啟動調查 數碼港已受查

她表示在事故發生後要盡快向公署通報,讓公署人員協助機構評估受損情況,另外公署亦安排人手處理投訴和查詢。被多次追問會否啟動調查並懲處數碼港和消委會,鍾麗玲僅表示要「視乎情況」啟動調查,再視乎報告結果決定發出執行通知,或要求更正措施,目前「言之尚早」。

20230922 個人資料私隱專員公署就最近的資料外洩事故會見傳媒

有記者問以消委會事故為例,在被黑客攻擊的7小時內,沒有預警系統,是否符合《私隱條例》要求機構盡切實可行措施保護私隱?鍾麗玲指消委會個案仍有待調查,現時只是初步調查階段,「落唔到判斷有無違規,拎到更多資料先評論」。至於已啟動調查的數碼港個案,她則表示不便透露詳情和方向。

尚有機構洩漏未公布? 鍾:時不時收到事故通報

有傳媒問除了消委會和數碼港,目前有沒有公營機構發生資料洩漏但未向公眾公布。鍾麗玲指「時不時收到」外洩事故,但部分受影響範圍很細,例如只得一至兩個人,詳細機構的名稱,她表示不便透露。

20230922 個人資料私隱專員公署就最近的資料外洩事故會見傳媒