网络攻击 | 私隐署接获乐施会通知,受影响人数可能超过47万人

2024-08-14 08:23

香港乐施会上月发现计算机系统遭受网络攻击,包括毅行者系统。个人资料私隐专员公署接获乐施会通知,指已就事件通知超过470,000名可能受影响的人士,包括手机号码、香港身份证号码及付款等个人资料。有计算机保安专家指,黑客取易不取难,一旦见计算机系统出现漏洞,便会进行攻击,故不论公私营机构,也要尽快提升计算机保安,否则对社会有好大影响,“呢啲成本唔悭得”。

私隐署接获乐施会通知

私隐署回覆《星岛》查询时表示,于上月13日收到香港乐施会的资料外泄事故通报。根据该会提供的最新资料,他们现阶段未能确定受事件影响的实际人数,但他们已就事件通知超过470,000名可能受影响的人士,而涉事的个人资料,可能包括姓名、地址、电邮地址、手机号码、香港身份证号码及付款资料。公署已根据既定程序就事件展开调查。

方保侨:在家工作易被黑客打开缺口

本身是乐施会董事会成员的香港信息科技商会荣誉会长方保侨表示,“无论事件涉及的人数多与少,一定系唔理想。”他相信近年多了公私营机构的计算机系统遭黑客入侵,其中一个原因与疫情期间市民在家工作有关,他们使用的计算机保安设备如防火墙相对“无咁强”,容易被黑客打开缺口,如员工又不小心打开钓鱼邮件,黑客很容易经个人计算机进入机构的计算机系统,因而形成漏洞。

方保侨续谓,另外,非政府组织的资源有限,投放于计算机保安的金钱亦难以与私人机构相比,亦是主要原因,惟黑客取易不取难,一旦见计算机系统出现漏洞,便会进行攻击,盗取个人资料后会进行数码勒索,或将盗取的个人资料放于暗网出售,故认为不论公私营机构,也要尽快提升计算机保安,否则对社会有好大影响,“呢啲成本唔悭得”,同时亦应定期进行尽责检查,确保系统没有被入侵。

乐施会:重新检视及加强计算机系统保安措施

乐施会回覆指,该会在事件发生后已立即展开调查工作,并立即聘请独立网络安全专家对事件中受影响的系统作出检查和评估,以尽快调查该事件是否涉及个人资料的披露及其覆盖范围。截止目前为止,网络安全专家仍然未能确定事件是否涉及个人资料的披露。为谨慎起见,该会早前已向有关人士发出通知,并建议他们考虑采取资料安全保护措施。该会非常重视捐款者及合作伙伴的个人资料安全,并已根据网络安全专家建议重新检视及加强计算机系统的保安措施。

俊思集团超过127,000名会员及员工受影响

另外,营运及管理国际时装品牌Brooks Brothers的俊思集团(ImagineX ManagementCo. Limited),于今年5月31日向私隐署通报资料外泄事故,初步显示可能超过54,000名会员及员工受影响。

私隐署回覆查询时指,涉事机构提供的进一步资料显示,超过127,000名会员及员工受影响,当中包括约100,000名俊思集团ICARD会员及27,000名Brooks Brothers会员,所涉及的个人资料可能包括姓名、电邮地址、电话号码、护照号码/副本、出生日期、性别、国籍及相片等。俊思集团已就事件通知所有受影响人士。公署已根据既定程序就事件展开调查。

以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。

相关阅读