人工智能(AI)技術的快速發展正深刻影響著全球企業的運營模式,然而要將 AI 落地應用,背後卻涉及數據安全、合規性及應用轉化的多重挑戰。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦年度重點活動——Solutions Day 2025,以「NEW MiiND for a Connected Future | Beyond AI+ Security」為主題,匯聚各界專家與行業領袖進行深入交流,並分享 AI 應用成功案例,助力企業應對這些挑戰並抓住 AI…
Search Results: 私隱專員公署 (40)
近期資料外洩事故頻生,澳洲航空(Qantas)及香港蔬菜統營處(菜統處)分別遭受網絡攻擊,前者有約 2 萬名香港客戶受影響,後者則有 7,000 名批發市場用戶資料有外洩風險,而網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。有見及此,香港網絡安全事故協調中心 (HKCERT)建議用戶和中小企採取防範措施自保。 想知最新科技新聞?立即免費訂閱! 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心,遭受社交工程攻擊。黑客利用社交工程等手法(如語音釣魚),誘騙第三方服務供應商的工作人員授予訪問權限,從而竊取客戶資料。事件導致 570 萬客戶資料被盜,其中約 2 萬名香港客戶受到影響,外洩的姓名、電話及地址等資料,恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞,藉此作為攻擊更大型機構的跳板。即使是中小企,假如忽視自身的網絡安全防護,亦可能會成為網絡攻擊的對象。 與此同時,香港蔬菜統營處(菜統處)近日有部分電腦系統遭受勒索軟件攻擊,導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商,盡快修復系統並協助調查工作;網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞,估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險,及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅,為預防第三方網絡風險,以及加強自身網絡安全,HKCERT…
蔬菜統營處電腦系統遭惡意勒索軟件入侵!菜統處於本周一(13 日)發現事故,初步調查顯示,涉及長沙灣蔬菜批發市場約 7,000 名用家資料。菜統處表示部分資料可能受影響,正進行調查,以評估是否涉及個人資料外洩。 想知最新科技新聞?立即免費訂閱! 受影響系統包括市場重要閘口及會計系統,系統內約有 7,000 名市場用家資料,處方已立即中斷受影響系統及相關伺服器對外連接,防止黑客進一步入侵,委託外判承辦商快速修復系統。此外,處方已向警方報案,並向私隱專員公署通報事件。 現時市場大致維持正常運作,部分工作如單據及貨款的發放需改由人手處理。菜統處已委托外判承辦商盡快修復系統,以及協助調查工作。處方表示,將全面檢視是次事件,並進一步加強資訊及網絡保護措施,以防止同類事件再次發生。
Salesforce 攻擊潮波及 700 多間企業,三大黑客集團上周聯手要脅近 40 間國際企業及 Salesforce,要求於 10 月 10 日前支付贖金。勒索不果後,黑客於期限翌日率先公開澳洲航空公司(Qantas)客戶資料。澳航證實有 570 萬名客戶資料被公開,正配合網絡安全專家調查外洩範圍。 私隱專員公署表示,根據相關機構提交的資料,初步顯示該事件導致共約 2 萬名香港客戶的個人資料受影響。 想知最新科技新聞?立即免費訂閱! 澳航於 7 月公布第三方平台被入侵,涉及…
本港零售業接連發生兩宗嚴重個人資料外洩事故,分別涉及本地珠寶連鎖企業 My Jewelry 及日本跨國時裝品牌 Adastria,波及近 14 萬客戶及員工。無獨有偶,兩宗事故均涉及高權限帳號管理不善、未能有效監控及偵測異常行為兩大問題,企業應如何透過先進的網絡安全方案自保? 想知最新行內動態?立即免費訂閱! 零售業數碼轉型後的痛點 個人資料私隱專員公署上周公布的兩宗資料外洩事件,涉及分別涉及本地珠寶連鎖企業 My Jewelry(愛飾)與母公司光雅,以及日本跨國時裝企業 Adastria,其旗下品牌包括 niko and…、LOWRYS FARM 等,前者外洩了 7.9 萬名客戶與員工資料,包括身分證部分號碼,後者則外洩了近 6 萬名客戶及訂單資料。 兩宗事件的成因近似,皆涉及高權限帳戶管理不當、未有啟用多重身分驗證。Adastria…
個人資料私隱專員公署(下稱公署)發表最新調查報告,揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故,受影響人數合共近 14 萬。其中,在本港有眾多分店的 niko and… 及 LOWRYS FARM 等服裝零售店的網上平台「dot st HK」,有近 6 萬名客戶的個人資料外洩,遭黑客在暗網上公開及予人下載,部分更被用作進行詐騙。 想知最新科技新聞?立即免費訂閱! 騙徒扮員工致電 客戶感可疑揭發事件 發生外洩事故的 Adastria,總公司是一間日本跨國企業,在多個亞洲國家經營服裝零售。其時 Adastria 透過其網上平台「dot st HK」管理旗下品牌,包括…
國泰航空發現部分會員帳戶遭非法登入,導致個人資料被未經授權取用,以及「亞洲萬里通」(Asia Miles)里數被盜,涉及約 1,000 個會員帳戶,大部分為香港會員。私隱專員公署表示,事件或導致逾 2,000 名香港客戶個人資料受影響。國泰向就事件對受影響的會員致歉,並已聘請外部專家進行全面的獨立調查。 想知最新科技新聞?立即免費訂閱! 國泰在聲明中指出,被未經授權取用的個人資料,包括個人身份資料和旅程資訊,不涉及信用卡資料。初步調查顯示,不法分子以盜取「亞洲萬里通」里數為主要動機,使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶,並以欺詐手段利用雙重驗證流程中出現的問題越過該流程,從而取得「亞洲萬里通」里數。 牽涉資料需視乎帳戶情況 私隱專員公署回應事件指,於 7 月 15 日接獲相關事故通報。據國泰於 7 月 24 日進一步提交的資料,初步顯示該事件導致全球共約 1,000 個會員帳戶受影響,當中包括…
全球知名奢侈品牌 Louis Vuitton,繼英國、韓國、土耳其等地確認發生資料外洩事件後,香港個人資料私隱專員公署證實,近 42 萬香港客戶個人資料受影響,公署已根據既定程序對 LVHK 展開調查,包括事件是否涉及延誤通報。 想知最新科技新聞?立即免費訂閱! 公署表示,根據 Louis Vuitton Hong Kong Limited (LVHK)所言,其法國總公司於 6 月 13 日發現其電腦系統有可疑活動,其後於 7…
個人資料私隱專員公署(下稱「公署」)日前公布 8 宗涉及個人資料外洩及保安疏忽的事故,涵蓋政府部門、醫療、保險、旅遊等多個行業,涉事機構因不同方面的缺失令個人資料被不當披露,或令個人資料受未獲准許的或意外的查閱、處理或使用,違反《個人資料(私隱)條例》的相關規定。 想知最新科技新聞?立即免費訂閱! 運輸署信封窗口洩露身分證號碼 當中涉及政府部門的個案,源於運輸署向投訴人郵遞有關通知更改地址的文件,投訴人發現該信封透明窗口可見信件標題及個案編號,而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序,未意識到窗口會洩露資料。經公署介入後,運輸署提醒職員嚴格遵守程序,調整信件範本及摺信位置,安排主管定期抽查及員工培訓。 亦有保險公司將載有個人簡歷及身分證副本的文件,重用作環保紙打印其他文件,並發送至其他公司,導致個人資料外洩。事後公司與員工面談,強調事件嚴重性,發出通告指示正確棄置程序,並安排定期傳閱以防重犯。 化驗中心超聲波掃瞄資料外洩 醫療方面亦涉及兩宗個案,其中一宗個案發生於某化驗中,醫生為投訴人進行超聲波掃瞄後,離開檢查室時未有登出系統,投訴人在超聲波儀器顯示屏上,清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料;另一宗則是某醫療服務機構,因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定,導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。 其餘個案包括有旅行社領隊向團員分發團體電子機票,該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期,所有團員可見彼此的個人資料;有屋苑停車場保安員在未經同意下,不當披露租戶的電話號碼;有零售商寄發優惠訊息電郵時,錯誤將逾千名會員電郵地址填於「收件人」欄,令會員見到彼此電郵地址;某航空公司會員帳戶系統更新時,供應商編撰的指令碼錯誤處理電郵地址中的特殊字符,導致投訴人登入後看到另一客戶的個人資料。 私隱專員鍾麗玲表示,這些事故多因員工疏忽或未遵守既定程序所致,正好提醒公眾,每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引,加強員工培訓,提升保障私隱的意識,防止個人資料外洩事件再次發生。
私隱專員公署近日收到多名市民查詢,指收到自稱為公署職員的來電,聲稱當事人涉嫌觸犯《個人資料(私隱)條例》,要求當事人親身到公署的辦公室協助調查。 想知最新科技新聞?立即免費訂閱! 私隱專員公署澄清,相關來電並非由公署發出。市民若接獲可疑來電或短訊時,必須保持警惕,主動核實來電者或短訊發送者的身分,切勿隨意透露個人資料或點擊可疑短訊的超連結。 市民若接獲懷疑詐騙來電或短訊,可向私隱專員公署(電話:2827 2827、電郵:[email protected])查詢。市民若發現其個人資料被盜用並涉及刑事罪行,亦應盡快報警。如有懷疑,可透過「防騙視伏器」(https://cyberdefender.hk/scameter/)搜尋可疑的電話號碼、電郵地址、網址等。