逾 5.6 萬名九龍東醫院聯網病人資料外洩事件，警方本周三（8日）表示，已拘捕一名30歲本地男子，他是醫管局外判系統維護承辦商工作的系統開發員，涉不誠實使用電腦罪名。警方正調查被捕人犯案動機，以及是否有金錢得益和是否有其他人涉案。 想知最新科技新聞？立即免費訂閱！ 醫管局策略發展總監夏敬恒於港台節目《千禧年代》稱，醫管局明白及重視病人資料，外判合約也有清楚規定，若承辦商人員需使用資料，要事先取得授權，惟是次外判人員並沒有申請授權，屬不合法和不恰當的行為。對於外界關注病人資料有否被加密，夏指警方仍在調查事件，不方便交代細節。 已透過HA GO通知三萬多名病人 他又提到，醫管局正聯繫五萬多名病人，其中三萬多人有使用應用程式 HA GO，已透過訊息交代，其餘萬多人透過電話聯絡，至今接觸近萬人，其他人則會以信件通知。熱線電話收到數百人查詢表示擔心會否影響覆診等。 醫管局指出，初步發現所有外洩資料均涉聯合醫院，局方已暫停所有承辦商接觸系統，若有需要做緊急維護，則要經審批及監察下進行；又指涉案外判承辦商負責系統維護工作，故可進入相關系統，該承辦商有為其他聯網醫院進行類似系統維護工作，局方已停止他們接觸系統。 警方指，本案引起社會高度關注，於 4 月 3 日接報後，即全面檢視醫管局內部多個互聯的資訊系統，仔細分析其日誌及存取紀錄，尋獲資料外洩來源。 警方在同一外判系統維護承辦商位於葵涌及科學園的辦公室，檢取逾 60 部數碼裝置，包括伺服器、電腦等，進行深入數碼鑑證。 最終網絡安全及科技罪案調查科鎖定一名系統開發員，他曾透過遠端存取，並未獲授權下非法下載病人及醫護人員資料。警方於…

逾 5.6 萬名九龍東醫院聯網病人資料外洩！當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指，事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉，指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」，因即使黑客沒有攻擊局方的核心網絡，惟外判營運商被攻擊，也是針對醫管局資料。 想知最新科技新聞？立即免費訂閱！ 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出，醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信，自 2023 年數碼港資料外泄事件後，已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商，即使機構將資料維護責任外判營運商，自己都有一定的監察責任。他建議醫管局及各政府部門，應實時監控承辦商的維護工作，一旦發現異常便可立刻攔截，而非後知後覺。 據了解，今次資料外洩事件，最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉，初步相信不涉網絡攻擊，並稱將採取一切可行措施，務求將對病人的影響減到最低。警方則表示，已交網絡安全及科技罪案調查科跟進，暫無人被捕。數字辦稱高度重視事件，已聯絡醫管局緊密跟進情況，持續進行情報監察。 醫管局行政總裁李夏茵向員工發信，指外洩資料以電腦原始檔案形式顯示，包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料，當中包括一個聯網小量員工姓名及職級，但未有發現員工身分證號碼或其他個人資料在當中。 李指，醫管局高度重視並嚴肅處理此事，已採取多項措施加強醫療系統以防止資料外洩；事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露，此次事故疑涉及聯合醫院麻醉科的系統，該系統曾於 4 月 1 日由外判承辦商進行升級，其後便發生資料外洩。　 HKCERT 提醒，外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行，強烈建議市民及早採取主動防禦策略，包括要小心處理可疑電郵、訊息及來電；定期檢查銀行帳戶、信用卡及醫療紀錄，留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩，可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…

個人資料私隱專員公署發表 2025 年度工作報告，在資料外洩事故方面去年接獲 246 宗通報，按年升兩成，有 79 宗來自公營機構、167 宗來自私營機構，以學校及非牟利機構為主，佔 92 宗。個人資料私隱專員鍾麗玲呼籲機構需提升電腦保安系統，抵禦黑客攻擊。 想知最新科技新聞？立即免費訂閱！ 資料外洩事故的原因，最多是涉及黑客入侵，共 81 宗，較前年 61 宗增加逾三成，其餘原因包括遺失文件或便攜式裝置、經電郵、郵遞或傳真意外披露個人資料、僱員違規、系統錯誤設定等。 鍾麗玲認為資料外洩事故增多屬全球性趨勢，如有機構或非牟利組織資訊系統較薄弱，「甚至連防火牆都冇，佢（黑客）就會攻到入去」，公署建議公眾及企業加強數據安全意識、提升資訊系統的安全措施，「無論大小或任何行業，都唔可以掉以輕心」。 介入兩宗事故　均涉及被解僱員工 另外，公署早前介入 3…

全球各地 Instagram 用戶近日紛紛收到重設密碼電郵，隨即有網安公司發警告，指有約 1,750 萬筆帳戶資料疑似外洩，包括使用者名稱、電郵，甚至透過重設密碼功能試圖奪取帳號，引發一輪恐慌！及後 Meta 發聲明，稱已修復漏洞，否認系統遭入侵。 想知最新科技新聞？立即免費訂閱！ 近日大批 Instagram 用戶無主動操作下，收到來自 [email protected] 的「重設密碼」電郵，內容顯示有人嘗試更改帳戶密碼，並附連結要求驗證。用戶來自美國、歐洲、亞洲等地，部分用戶更連續收到多封電郵。 不少 Instagram 用戶都收到重設密碼電郵，遍布世界各地，引起恐慌。 擾攘數天後，網安公司 Malwarebytes 於 1…

電腦周邊設備製造商 Logitech（羅技）正式向美國證券交易委員會（SEC）提交文件，確認公司近期遭遇嚴重網絡安全事件，涉及資料外洩。此次攻擊由臭名昭著的 Clop 勒索集團發動，並相信與今年 7 月針對 Oracle E-Business Suite 的零日漏洞攻擊有關。 想知最新科技新聞？立即免費訂閱！ 敏感資料未有外洩 Logitech 在公告中指出，該事件屬於「資料外洩型網絡攻擊」，但強調產品、業務運作及生產線未受影響。公司表示，一旦發現異常，立即聯同外部網絡安全公司展開調查與應對。根據 Logitech 披露，遭竊資料可能包括員工與消費者的有限資訊，以及客戶與供應商相關資料。該公司認為敏感資訊（如身份證號碼及信用卡資料）未有遭入侵，因為這類數據並未儲存在受影響系統中。 是次攻擊源於第三方軟件的零日漏洞，並在修補程式釋出後立即完成更新，Logitech 雖未公開軟件供應商名稱，但業界普遍認為，此次事件與 Oracle E-Business…

近期資料外洩事故頻生，澳洲航空（Qantas）及香港蔬菜統營處（菜統處）分別遭受網絡攻擊，前者有約 2 萬名香港客戶受影響，後者則有 7,000 名批發市場用戶資料有外洩風險，而網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。有見及此，香港網絡安全事故協調中心 （HKCERT）建議用戶和中小企採取防範措施自保。 想知最新科技新聞？立即免費訂閱！ 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心，遭受社交工程攻擊。黑客利用社交工程等手法（如語音釣魚），誘騙第三方服務供應商的工作人員授予訪問權限，從而竊取客戶資料。事件導致 570 萬客戶資料被盜，其中約 2 萬名香港客戶受到影響，外洩的姓名、電話及地址等資料，恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞，藉此作為攻擊更大型機構的跳板。即使是中小企，假如忽視自身的網絡安全防護，亦可能會成為網絡攻擊的對象。 與此同時，香港蔬菜統營處（菜統處）近日有部分電腦系統遭受勒索軟件攻擊，導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商，盡快修復系統並協助調查工作；網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞，估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險，及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅，為預防第三方網絡風險，以及加強自身網絡安全，HKCERT…

Volvo 北美公司確認，因人力資源軟件供應商 Miljödata 遭勒索軟件攻擊，令員工個人資料外洩，包括 87 萬個帳戶敏感資料被竊取。是次網絡攻擊事件，除了波及 Volvo，更影響 25 間企業及 200 個瑞典市政及教育機構，有瑞典媒體估受害者逾百萬人。 想知最新科技新聞？立即免費訂閱！ 這宗網絡攻擊事件發生於 8 月 20 日，涉事的 DataCarry 勒索軟件集團成功滲透 Miljödata…

著名品牌 Gucci、Balenciaga 及 Alexander McQueen 的母公司開雲集團（Kering）遭黑客入侵，估計數百萬客戶個人資料外洩，被盜取的資料包括顧客姓名、電郵、電話、住址、購買紀錄等敏感訊息，集團未有公布受影響的品牌及地區。 想知最新科技新聞？立即免費訂閱！ Kering 證實是次網安事故，強調已主動向相關資料保護機構報告事件，並以電郵方式通知受影響顧客。集團指出，今年四月遭黑客入侵，但六月時才發現不明人士短暫登入內部系統並取得部分客戶資料。集團又強調，無任何銀行帳戶、信用卡或身分證號碼等資料外洩，已加強 IT 系統安全保護。 據《BBC》報道，涉事黑客組織自稱為「Shiny Hunters」，聲稱手上有多達 740 萬個獨立電郵地址的資料。BBC 取得黑客提供的樣本後驗證，發現資料真確並涵蓋數千條個人紀錄，部分客戶消費金額超過 1 萬元美金，有少數客戶消費金額達 3 萬至…

英國選舉委員會披露，該機構在 2021 年至 2022 年間，遭疑似與中國有關的黑客長時間入侵，導致約 4,000 萬名選民的個人資料外洩，並可讀取委員會內部所有電子郵件。事件直至 2022 年 10 月才被揭發，委員會更花了三年時間，以及至少 25 萬英鎊（約 257.5 萬港元）才全面恢復系統安全。 想知最新科技新聞？立即免費訂閱！ 據《BBC》報道，黑客最早於 2021 年 8…

本港零售業接連發生兩宗嚴重個人資料外洩事故，分別涉及本地珠寶連鎖企業 My Jewelry 及日本跨國時裝品牌 Adastria，波及近 14 萬客戶及員工。無獨有偶，兩宗事故均涉及高權限帳號管理不善、未能有效監控及偵測異常行為兩大問題，企業應如何透過先進的網絡安全方案自保？ 想知最新行內動態？立即免費訂閱！ 零售業數碼轉型後的痛點 個人資料私隱專員公署上周公布的兩宗資料外洩事件，涉及分別涉及本地珠寶連鎖企業 My Jewelry（愛飾）與母公司光雅，以及日本跨國時裝企業 Adastria，其旗下品牌包括 niko and…、LOWRYS FARM 等，前者外洩了 7.9 萬名客戶與員工資料，包括身分證部分號碼，後者則外洩了近 6 萬名客戶及訂單資料。 兩宗事件的成因近似，皆涉及高權限帳戶管理不當、未有啟用多重身分驗證。Adastria…