私隱公署:消委會缺失致資料外洩事故 涉超過450人
個人資料私隱專員公署完成有關消委會資料外洩事故的調查,私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。她已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
鍾麗玲指出,消委會的缺失包括沒有為遠端存取資料啟用多重認證功能、沒有妥善設定用作偵測及攔截網路安全威脅的軟件、欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料、資訊保安政策有欠全面及具體,以及保障個人資料私隱及網絡安全意識不足。
消委會資料外洩事故涉及超過450人,包括投訴人、資訊科技服務供應商員工,以及消委會現職和前員工的個人資料。
消委會於去年9月確認電腦系統遭黑客以勒索軟件惡意入侵,被指約有8,000名訂閱《選擇》月刊客戶,以及員工和家屬等資料或外洩,黑客勒索50萬至70萬美金贖款,消委會早前強調不會繳交。(ha/k)~
阿思達克財經新聞
網址: www.aastocks.com
