英國選舉委員會披露，該機構在 2021 年至 2022 年間，遭疑似與中國有關的黑客長時間入侵，導致約 4,000 萬名選民的個人資料外洩，並可讀取委員會內部所有電子郵件。事件直至 2022 年 10 月才被揭發，委員會更花了三年時間，以及至少 25 萬英鎊（約 257.5 萬港元）才全面恢復系統安全。 想知最新科技新聞？立即免費訂閱！ 據《BBC》報道，黑客最早於 2021 年 8…

人工智能（AI）技術被廣泛應用，同時也被黑客迅速「武器化」，令網絡攻擊防禦難度急速上升，單靠人力已難招架。香港網絡安全事故協調中心（HKCERT）最新揭示六大 AI 協助攻擊手法，呼籲企業與市民高度警覺，並提醒防禦策略也需進化。 HKCERT 已引入 AI 工具進行威脅偵測，截止今年 8 月共完成 35 億次掃描，成功識別多個可疑網站，這表明同步提升防禦意識與技術，才能有效應對 AI 武器化帶來的全新挑戰。 想知最新科技新聞？立即免費訂閱！ 一、代理式AI所帶來最新風險 近期，Agentic AI 的快速發展，帶來新的網絡安全風險。這種 AI 不再只是被動回應的聊天機器人，而是能主動操作電腦系統，執行更複雜任務。以往要多人協力才能發動的精密網絡攻擊，現在可能只需一名黑客，就能指揮多個…

Google 宣佈將推出一項重大的安全政策，新政策要求所有在 Android 平台上發布應用程式的開發者，無論是經由官方 Play Store 抑或第三方渠道發佈，都必須進行身分驗證。新規定將於 2025 年 10 月起分階段邀請開發者參與，並計劃於 2026 年 9 月率先在巴西、印尼、新加坡及泰國正式實施。 換言之，到時在這些地區的 Android 裝置用家，所安裝的任何應用程式必須由已驗證身分的開發者註冊，否則用家將無法安裝程式使用。 想知最新科技新聞？立即免費訂閱！ 不少國家仍流行經…

個人資料私隱專員公署（下稱公署）發表最新調查報告，揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故，受影響人數合共近 14 萬。其中，在本港有眾多分店的 niko and… 及 LOWRYS FARM 等服裝零售店的網上平台「dot st HK」，有近 6 萬名客戶的個人資料外洩，遭黑客在暗網上公開及予人下載，部分更被用作進行詐騙。 想知最新科技新聞？立即免費訂閱！ 騙徒扮員工致電　客戶感可疑揭發事件 發生外洩事故的 Adastria，總公司是一間日本跨國企業，在多個亞洲國家經營服裝零售。其時 Adastria 透過其網上平台「dot st HK」管理旗下品牌，包括…

宣稱擁有超過 2,000 萬用家的互動情趣用品製造商 Lovense，近日被發現一個嚴重的零日漏洞。攻擊者只須知道用家的公開帳戶名稱，便可輕易獲取其私人電郵地址，令用家面臨被揭露身分及騷擾的風險。今次事件曝光後令平台的安全性受到質疑，相信會對商譽造成極大打擊。 想知最新科技新聞？立即免費訂閱！ Lovenese 的總部位於新加坡，是一間專門推出以應用程式控制情趣用品的品牌，旗下產品有 Lush、Gush 及 Kraken 等。根據外國媒體報道，安全研究員 BobDaHacker 於今年三月首次發現 Lovense 平台的兩個安全漏洞，分別是容許攻擊者透過用家帳戶名稱揭露電郵地址的設計缺陷，以及可用於帳戶騎劫的漏洞。 一秒揭露電郵地址 其中一個漏洞，源於 Lovense 平台的聊天系統與後端伺服器之間的設計缺陷，使攻擊者可以利用一系列操作輕鬆獲取用家的電郵地址。攻擊者只需先用自己的 Lovense…

國泰航空發現部分會員帳戶遭非法登入，導致個人資料被未經授權取用，以及「亞洲萬里通」（Asia Miles）里數被盜，涉及約 1,000 個會員帳戶，大部分為香港會員。私隱專員公署表示，事件或導致逾 2,000 名香港客戶個人資料受影響。國泰向就事件對受影響的會員致歉，並已聘請外部專家進行全面的獨立調查。 想知最新科技新聞？立即免費訂閱！ 國泰在聲明中指出，被未經授權取用的個人資料，包括個人身份資料和旅程資訊，不涉及信用卡資料。初步調查顯示，不法分子以盜取「亞洲萬里通」里數為主要動機，使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶，並以欺詐手段利用雙重驗證流程中出現的問題越過該流程，從而取得「亞洲萬里通」里數。 牽涉資料需視乎帳戶情況 私隱專員公署回應事件指，於 7 月 15 日接獲相關事故通報。據國泰於 7 月 24 日進一步提交的資料，初步顯示該事件導致全球共約 1,000 個會員帳戶受影響，當中包括…

全球知名奢侈品牌 Louis Vuitton，繼英國、韓國、土耳其等地確認發生資料外洩事件後，香港個人資料私隱專員公署證實，近 42 萬香港客戶個人資料受影響，公署已根據既定程序對 LVHK 展開調查，包括事件是否涉及延誤通報。 想知最新科技新聞？立即免費訂閱！ 公署表示，根據 Louis Vuitton Hong Kong Limited （LVHK）所言，其法國總公司於 6 月 13 日發現其電腦系統有可疑活動，其後於 7…

全球知名奢侈品牌 Louis Vuitton 對外確認，於英國、南韓及土耳其等地發生客戶資料外洩事件，皆源自於同一宗網絡安全事件。據悉，這一事故與臭名昭著的勒索團體 ShinyHunters 有關，懷疑該集團經第三方供應商數據庫滲透後，發動數據竊取兼勒索行動。 想知最新科技新聞？立即免費訂閱！ 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵，導致部分客戶資料被非法獲取。隨後，企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調，技術團隊已經採取應對措施，例如封鎖未經授權訪問，並迅速通知英國資訊專員辦公室（ICO）等部門。 是次外洩主要涉及個人資料，未有包含用戶付款資料，根據 Louis Vuitton 聲明指，正與網安專家合作調查事件起因，並已向監管機構陸續通報情況，以最大程度降低風險與損失。 據知，是次攻擊與…

繼多間航空公司接連遭受網絡攻擊後，澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實，約 570 萬條客戶個人資料因一次網絡攻擊而被竊，而犯下這次案件的，又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為，令企業的網絡安全員工非常頭痛。   想知最新科技新聞？立即免費訂閱！ 另外兩航空公司　曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一，類似事件層出不窮，例如今年夏威夷航空（Hawaiian Airlines）及加拿大西捷航空（WestJet），兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊，導致大量客戶數據被竊。 最新的受害者是 Qantas，公司方面表示於 7 月…

個人資料私隱專員公署（下稱「公署」）日前公布 8 宗涉及個人資料外洩及保安疏忽的事故，涵蓋政府部門、醫療、保險、旅遊等多個行業，涉事機構因不同方面的缺失令個人資料被不當披露，或令個人資料受未獲准許的或意外的查閱、處理或使用，違反《個人資料（私隱）條例》的相關規定。 想知最新科技新聞？立即免費訂閱！ 運輸署信封窗口洩露身分證號碼 當中涉及政府部門的個案，源於運輸署向投訴人郵遞有關通知更改地址的文件，投訴人發現該信封透明窗口可見信件標題及個案編號，而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序，未意識到窗口會洩露資料。經公署介入後，運輸署提醒職員嚴格遵守程序，調整信件範本及摺信位置，安排主管定期抽查及員工培訓。 亦有保險公司將載有個人簡歷及身分證副本的文件，重用作環保紙打印其他文件，並發送至其他公司，導致個人資料外洩。事後公司與員工面談，強調事件嚴重性，發出通告指示正確棄置程序，並安排定期傳閱以防重犯。 化驗中心超聲波掃瞄資料外洩 醫療方面亦涉及兩宗個案，其中一宗個案發生於某化驗中，醫生為投訴人進行超聲波掃瞄後，離開檢查室時未有登出系統，投訴人在超聲波儀器顯示屏上，清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料；另一宗則是某醫療服務機構，因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定，導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。 其餘個案包括有旅行社領隊向團員分發團體電子機票，該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期，所有團員可見彼此的個人資料；有屋苑停車場保安員在未經同意下，不當披露租戶的電話號碼；有零售商寄發優惠訊息電郵時，錯誤將逾千名會員電郵地址填於「收件人」欄，令會員見到彼此電郵地址；某航空公司會員帳戶系統更新時，供應商編撰的指令碼錯誤處理電郵地址中的特殊字符，導致投訴人登入後看到另一客戶的個人資料。 私隱專員鍾麗玲表示，這些事故多因員工疏忽或未遵守既定程序所致，正好提醒公眾，每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引，加強員工培訓，提升保障私隱的意識，防止個人資料外洩事件再次發生。