職場社交平台 LinkedIn 最近更改用家私隱條款,將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許,令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享,供其訓練人工智能模型,但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注,並已去信 LinkedIn 了解有關情況,更提醒用家若不想將私隱供對方使用,就要留意撤銷權限方法。 想知最新科技新聞?立即免費訂閱! 私隱專員公署表示,LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉,是否正確反映用戶意願,同樣表示關注,因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…
Search Results: 私隱專員公署 (28)
本港又發生機構遭黑客入侵事件!南華體育會周一(18日)於 facebook 表示,其電腦伺服器於日前遭受未經授權的第三方入侵,暫時未發現任何證據顯示個人資料遭洩露,已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報,相信事件或涉及約 7 萬人。 想知最新科技新聞?立即免費訂閱! 南華體育會在通告中指出,其電腦伺服器於本月 17 日(周日)遭入侵,立即採取應對措施,關閉受影響的電腦設備,以保護其會員的個人資料安全,包括姓名、出生日期、身分證號碼、地址,並與專業的資訊的安全團隊、專家合作,對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃,將通知受影響會員,促請會員提高警覺,並對是次入侵事件深表遺憾及抱歉,會盡一切努力確保同類事件不再發生,嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示,已收到南華體育會的資料外洩事故通報,可能涉及大約 7 萬名受影響人士,已根據既定程序就事件展開調查,呼籲受影響人士若懷疑個人資料被外洩,可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵: [email protected] 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…
本港零售業接連發生兩宗嚴重個人資料外洩事故,分別涉及本地珠寶連鎖企業 My Jewelry 及日本跨國時裝品牌 Adastria,波及近 14 萬客戶及員工。無獨有偶,兩宗事故均涉及高權限帳號管理不善、未能有效監控及偵測異常行為兩大問題,企業應如何透過先進的網絡安全方案自保? 想知最新行內動態?立即免費訂閱! 零售業數碼轉型後的痛點 個人資料私隱專員公署上周公布的兩宗資料外洩事件,涉及分別涉及本地珠寶連鎖企業 My Jewelry(愛飾)與母公司光雅,以及日本跨國時裝企業 Adastria,其旗下品牌包括 niko and…、LOWRYS FARM 等,前者外洩了 7.9 萬名客戶與員工資料,包括身分證部分號碼,後者則外洩了近 6 萬名客戶及訂單資料。 兩宗事件的成因近似,皆涉及高權限帳戶管理不當、未有啟用多重身分驗證。Adastria…
個人資料私隱專員公署(下稱公署)發表最新調查報告,揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故,受影響人數合共近 14 萬。其中,在本港有眾多分店的 niko and… 及 LOWRYS FARM 等服裝零售店的網上平台「dot st HK」,有近 6 萬名客戶的個人資料外洩,遭黑客在暗網上公開及予人下載,部分更被用作進行詐騙。 想知最新科技新聞?立即免費訂閱! 騙徒扮員工致電 客戶感可疑揭發事件 發生外洩事故的 Adastria,總公司是一間日本跨國企業,在多個亞洲國家經營服裝零售。其時 Adastria 透過其網上平台「dot st HK」管理旗下品牌,包括…
國泰航空發現部分會員帳戶遭非法登入,導致個人資料被未經授權取用,以及「亞洲萬里通」(Asia Miles)里數被盜,涉及約 1,000 個會員帳戶,大部分為香港會員。私隱專員公署表示,事件或導致逾 2,000 名香港客戶個人資料受影響。國泰向就事件對受影響的會員致歉,並已聘請外部專家進行全面的獨立調查。 想知最新科技新聞?立即免費訂閱! 國泰在聲明中指出,被未經授權取用的個人資料,包括個人身份資料和旅程資訊,不涉及信用卡資料。初步調查顯示,不法分子以盜取「亞洲萬里通」里數為主要動機,使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶,並以欺詐手段利用雙重驗證流程中出現的問題越過該流程,從而取得「亞洲萬里通」里數。 牽涉資料需視乎帳戶情況 私隱專員公署回應事件指,於 7 月 15 日接獲相關事故通報。據國泰於 7 月 24 日進一步提交的資料,初步顯示該事件導致全球共約 1,000 個會員帳戶受影響,當中包括…
全球知名奢侈品牌 Louis Vuitton,繼英國、韓國、土耳其等地確認發生資料外洩事件後,香港個人資料私隱專員公署證實,近 42 萬香港客戶個人資料受影響,公署已根據既定程序對 LVHK 展開調查,包括事件是否涉及延誤通報。 想知最新科技新聞?立即免費訂閱! 公署表示,根據 Louis Vuitton Hong Kong Limited (LVHK)所言,其法國總公司於 6 月 13 日發現其電腦系統有可疑活動,其後於 7…
個人資料私隱專員公署(下稱「公署」)日前公布 8 宗涉及個人資料外洩及保安疏忽的事故,涵蓋政府部門、醫療、保險、旅遊等多個行業,涉事機構因不同方面的缺失令個人資料被不當披露,或令個人資料受未獲准許的或意外的查閱、處理或使用,違反《個人資料(私隱)條例》的相關規定。 想知最新科技新聞?立即免費訂閱! 運輸署信封窗口洩露身分證號碼 當中涉及政府部門的個案,源於運輸署向投訴人郵遞有關通知更改地址的文件,投訴人發現該信封透明窗口可見信件標題及個案編號,而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序,未意識到窗口會洩露資料。經公署介入後,運輸署提醒職員嚴格遵守程序,調整信件範本及摺信位置,安排主管定期抽查及員工培訓。 亦有保險公司將載有個人簡歷及身分證副本的文件,重用作環保紙打印其他文件,並發送至其他公司,導致個人資料外洩。事後公司與員工面談,強調事件嚴重性,發出通告指示正確棄置程序,並安排定期傳閱以防重犯。 化驗中心超聲波掃瞄資料外洩 醫療方面亦涉及兩宗個案,其中一宗個案發生於某化驗中,醫生為投訴人進行超聲波掃瞄後,離開檢查室時未有登出系統,投訴人在超聲波儀器顯示屏上,清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料;另一宗則是某醫療服務機構,因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定,導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。 其餘個案包括有旅行社領隊向團員分發團體電子機票,該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期,所有團員可見彼此的個人資料;有屋苑停車場保安員在未經同意下,不當披露租戶的電話號碼;有零售商寄發優惠訊息電郵時,錯誤將逾千名會員電郵地址填於「收件人」欄,令會員見到彼此電郵地址;某航空公司會員帳戶系統更新時,供應商編撰的指令碼錯誤處理電郵地址中的特殊字符,導致投訴人登入後看到另一客戶的個人資料。 私隱專員鍾麗玲表示,這些事故多因員工疏忽或未遵守既定程序所致,正好提醒公眾,每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引,加強員工培訓,提升保障私隱的意識,防止個人資料外洩事件再次發生。
私隱專員公署近日收到多名市民查詢,指收到自稱為公署職員的來電,聲稱當事人涉嫌觸犯《個人資料(私隱)條例》,要求當事人親身到公署的辦公室協助調查。 想知最新科技新聞?立即免費訂閱! 私隱專員公署澄清,相關來電並非由公署發出。市民若接獲可疑來電或短訊時,必須保持警惕,主動核實來電者或短訊發送者的身分,切勿隨意透露個人資料或點擊可疑短訊的超連結。 市民若接獲懷疑詐騙來電或短訊,可向私隱專員公署(電話:2827 2827、電郵:[email protected])查詢。市民若發現其個人資料被盜用並涉及刑事罪行,亦應盡快報警。如有懷疑,可透過「防騙視伏器」(https://cyberdefender.hk/scameter/)搜尋可疑的電話號碼、電郵地址、網址等。
隨著生成式 AI 在香港日益普及,越來越多機構開始探索利用 AI 提升競爭力和促進數碼轉型。個人資料私隱專員公署(私隱公署)發布《僱員使用生成式 AI 的指引清單》(《指引》),以協助機構制定員工使用生成式 AI 的內部政策,保障個人資料私隱。 想知最新科技新聞?立即免費訂閱! 私隱專員鍾麗玲表示,人工智能安全是國家安全的重要領域之一,國家一直強調發展與安全並重。為貫徹落實這一精神,私隱公署發布《指引》,以促進 AI 在香港安全健康地發展。 《指引》建議機構在制定內部政策時,應涵蓋以下內容: 獲准使用的 AI 工具和用途:明確指定可使用的生成式 AI 工具(包括公眾可用及內部開發的工具),以及允許的用途,如起草文件或總結資訊。個人資料保護:提供清晰指示,說明可輸入的資訊種類和數量,特別是涉及個人資料時須格外謹慎。合法使用和預防偏見:僱員不得利用 AI…
投資推廣署公布,發現部分電腦系統日前遭惡意勒索軟件入侵,署方已報警並全力配合警方調查,已經通知數字政策辦公室,及向個人資料私隱專員公署(私隱公署)和保安局通報事件。 初步顯示,受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作,仍在調查有否涉及個人資料外洩及影響範圍。署方稱已封鎖有關系統、啟動後備程式並更改相關密碼。 想知最新科技新聞?立即免費訂閱! 投資推廣署本月 23 日公布,於昨日(22 日)發現一宗資訊保安事故,涉及惡意勒索軟件入侵部分電腦系統。署方發言人指,昨日發現事件後已即時採取行動,加強系統安全措施,防止進一步受勒索軟件入侵,並譴責該等惡意攻擊。 署方正全力配合警方調查,初步顯示受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作(例如經網站聯絡投資推廣署、活動資訊等)。投資推廣署的公眾服務則維持正常,公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。 發言人重申,投資推廣署不會透過電郵、短訊或社交媒體發送超連結,以收集個人資料或要求付款。市民及有關人士應提高警覺,如收到任何聲稱由該署發出的可疑電子郵件或短訊,切勿點擊嵌入的連結、提供任何個人或財務資料(例如信用卡資料),或進行任何付款。 香港資訊科技商會榮譽會長方保僑估計,事件可能基於系統有漏洞,多於人為疏忽。他相信加強保安後,能有效阻截攻擊,又指有必要經常進行網絡安全演練,不時更新防毒軟件及作業系統,防止漏洞。