本港又發生機構遭黑客入侵事件!南華體育會周一(18日)於 facebook 表示,其電腦伺服器於日前遭受未經授權的第三方入侵,暫時未發現任何證據顯示個人資料遭洩露,已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報,相信事件或涉及約 7 萬人。 想知最新科技新聞?立即免費訂閱! 南華體育會在通告中指出,其電腦伺服器於本月 17 日(周日)遭入侵,立即採取應對措施,關閉受影響的電腦設備,以保護其會員的個人資料安全,包括姓名、出生日期、身分證號碼、地址,並與專業的資訊的安全團隊、專家合作,對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃,將通知受影響會員,促請會員提高警覺,並對是次入侵事件深表遺憾及抱歉,會盡一切努力確保同類事件不再發生,嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示,已收到南華體育會的資料外洩事故通報,可能涉及大約 7 萬名受影響人士,已根據既定程序就事件展開調查,呼籲受影響人士若懷疑個人資料被外洩,可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵: [email protected] 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…
Search Results: 私隱專員公署 (10)
繼機電工程署後,又一政府部門出現網絡安全漏洞!公司註冊處上月披露「電子服務網站」電子查冊系統出現個人資料外洩風險,處方日前(3 日)表示系統已完成維修,證實有 11 萬人的個人資料外洩,私隱專員公署已即時展開調查,資科辦亦要求各政府部門檢視保安措施。 想知最新科技新聞?立即免費訂閱! 系統出現 3 漏洞致資料外洩 公司註冊處在上月 19 日公布,例行檢查時發現其電子服務網站內的電子查冊系統出現個人資料外洩風險,需要進行緊急維修,並暫停電子查冊服務。事隔兩星期,處方表示電子服務網站已完成緊急維修,堵塞了資料進一步外洩的風險,並已完成調查工作。 調查結果顯示,承辦商在設計系統時,除了提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool)或編寫程式(robotic search)查閱資料,便會取得額外的個人資料。公司註冊處在調查中亦發現,以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。 公司註冊處向受影響人士致歉 處方表示,是次事件約 11 萬人受影響,外洩資料包括姓名、完整護照號碼、完整身分證號碼、通常住址、電話號碼及電郵。處方稱已分批通知相關資料當事人,向他們解釋有關情況和致歉,又指出正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。 對於政府部門接二連三出現資訊保安事故,政府資訊科技總監辦公室在社交平台表示高度關注,資科辦已再次向所有決策局及部門首長發出清晰指示,要求部門全面檢視現有資訊保安措施,同時提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引處理敏感及個人資料,不可儲存於公有雲平台上,並要求部門在一星期內向資科辦回覆。…
機電署周四(2 日)公布,於疫情時「圍封強檢」所收集的 14 幢大廈、約 1.7 萬名公屋居民的姓名、聯絡電話、身分證號碼及住址等資料,近日毋須密碼即可在網上伺服器平台瀏覽。個人資料私隱專員鍾麗玲今日(3 日)形容事態嚴重,事件涉及人數較多,個人資料私隱專員公署已按正常程序啟動調查,暫未接獲市民投訴。 想知最新科技新聞?立即免費訂閱! 機電工程署在 2022 年疫情期間曾負責「圍封強檢」行動,鍾麗玲指,早前收到一個相關投訴,指有關資料可在該伺服器平台瀏覽,私隱公署遂通知機電署。 機電署於周二(30 日)收到通知後即時查證,發現密碼登入系統失效,有關資料可在毋需輸入密碼的情況下瀏覽,涉及機電署於 2022 年 3 月至 7 月間,為應對疫情而執行「圍封強檢」行動時所收集的資料,隨即要求網上伺服器平台供應商移除有關資料。就上述事件,機電署已向私隱公署作出「資料外洩事故通報」、向警方報案,並通報政府資訊科技總監辦公室及保安局。 鍾麗玲指,漏洞存在時間是調查方向之一,建議相關部門全面審視其他資料有否出現類似情況,又建議機電署盡快通知受影響人士。…
數碼港去年中發生資料外洩事件,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,以致去年兩度被黑客入侵及勒索,影響逾 1.3 萬人,當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失,敦促數碼港糾正。 相關文章:【數碼港】8月中遭黑客入侵 逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表 想知最新科技新聞?立即免費訂閱! 經過 7 個月調查,公署表示事件共有 13,632 人受影響,包括近 8,000 名與僱傭有關人士,涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外,亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明,求職者資料只會保存一年,惟在外洩的個人資料中,卻發現有早於 2016 年求職者的資料,數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料,令受影響人數增加。 公署又質疑,數碼港作為一間儲存大量個人資料的機構,事發時僅依賴一款反惡意軟件程式偵測異常活動,措施明顯不足及不成比例,以致未能有效偵測黑客以暴力攻擊其資訊系統。另外,事發時數碼港未有為遠端存取資料啟用多重認證功能,令黑客成功透過管理員帳戶進入網絡。 調查又發現,數碼港每兩年資訊系統作保安審計,事發前最近一次審計在 2021…
繼消委會、數碼港、芭蕾舞團等大型機構發生資料外洩事故,輪到教育機構中招!香港大學教育學院周一(5日)報案,指學校伺服器受網絡攻擊,約 7,400 名人士受到影響。目前無證據顯示任何人士的薪金、銀行戶口資料或香港身分證號碼外洩。 想知最新科技新聞?立即免費訂閱 ! 港大教育學院的電腦伺服器,於 1 月 30 日遭受網絡攻擊,校方發現後即時確保伺服器連結中斷。至 2 月 2 日,教育學院檢視相關日誌檔案後發現,學院一些內部文件,包括課室預約記錄、內部指引、系統管理文件,及自 2012 年起的會議議程文件和會議記錄,有機會已外洩。 目前無證據顯示銀行戶口或身分證號碼等資料外洩 經初步評估,檔案可能涉及的個人資料,包括約 400 名訪問學者的資料、約…
網上拍賣平台 Carousell 去年 9 月發現用戶個人資料外洩,牽涉全球 260 萬用戶,包括逾 32 萬香港用戶的電郵地址、電話及出生日期。私隱專員公署就事件發表調查報告,指今次事故屬嚴重失誤,對事件感到失望及遺憾。 想知最新科技新聞?立即免費訂閱 ! 調查報告指,Carousell 去年 1 月在系統遷移過程中出現人為錯誤,不慎漏放過濾器,以致用戶部分本應不會顯示的個人資料被公開,形成保安漏洞。有黑客在同年 5 月及 6 月時,透過一個來自緬甸的互聯網服務供應商的 IP…
中港網絡安全協會宣布正式成立,協會希望為香港網絡安全產業,提供一個交流合作的平台,為港澳網絡安全公司提供更多機會及資源,開拓中國市場,並促進網絡安全領域的交流與合作,為網絡安全事業作出積極貢獻。創會主席葉青陽表示,將與不同持份者合作,為各行各業提供支援,提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日(三),在香港港麗酒店舉行成立暨就職典禮,邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士,在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示,為了應對當前嚴峻的網絡安全形勢,創辦了中港網絡安全協會,目的在於構建一個中港兩地的網絡安全協作平台,推動行業發展,擴大人才儲備,提升香港在網絡完全和整體創新環境上的競爭力。 他指出,協會會員來自中港澳各地,由資深網絡安全企業及專家組成,擁有豐富經驗和技術實力,「隨協會今日成立,我將與大家共同努力,與不同的持份者合作,為各行各業提供支援,通過不同的渠道,加快向企業及公眾發放有關網絡安全的資訊和建議,提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生(左二)、助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生(左一)及香港個人資料私隱專員公署署理首席個人資料主任(合規及查詢)郭正熙先生(右二)等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示,中港網絡安全協會的成立,對促進網絡安全具重大意義。隨著科技產品不斷發展,其各方面的水準也不斷提升。他希望通過加強網絡安全合作,推動內地和香港的科技產品水準,使更多的網絡安全企業和其他科技產品,能在香港落地和應用。同時在政府支持下,通過加強合作、提高技術水準、完善政策法規等措施,推動內地和香港的科技產品走向世界舞台,為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生衷心祝賀協會成立,強調網絡安全在國家安全中的重要性,又呼籲各方共同維護一個安全的網絡空間,以推動數字經濟發展和建設智慧香港。此外,政府近年採取多項措施加強網絡安全工作,包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台,希望協會能與政府和各方業界專家繼續合作,推動香港網絡安全發展。 香港個人資料私隱專員公署(私隱專員公署)署理首席個人資料主任(合規及查詢)郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告,強調網絡安全的重要性。 他指出,網絡攻擊會對個人和企業造成嚴重影響,並可能導致商業機密和客戶資料外洩,為企業帶來嚴重損失。為此,公署推出了一系列措施,包括有關數據安全的指引、專題網頁、熱線和網上檢測工具,旨在幫助企業加強網絡安全意識,保障個人資料私隱。他亦恭賀協會成立,認為其將為網絡安全行業提供一個合作平台,共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中,葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽,他們的加入將為協會注入活力,進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎,並期待他們未來能夠在各自的專業領域內發揮所長,為協會的發展提供寶貴的指導。 其後,創會副會長葉俊強先生表示,網絡安全威脅日益增多,不論政府、企業或個人,都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業,提供一個交流及合作的平台,「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台,為港澳網絡安全公司提供更多機會及資源,開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規,並為會員提供最新的市場動態資訊,協助會員了解中國市場的需求及趨勢,從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動,促進會員的合作與發展。 協會表示,衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…
繼數碼港及消委會後,本港再有機構發生黑客入侵事件。香港芭蕾舞團(下稱港芭)在網頁發聲明,指電腦網絡系統近日遭勒索軟件入侵,導致內部電腦系統遭非法讀取,已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞?立即免費訂閱 ! 港芭確認有部分資料被網絡入侵者非法讀取,由於檔案被勒索軟體加密,故未能完全確認被讀取的資料內容,相信可能包括個人資料及港芭內部資料,暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故,事件發生後,已立即採取相應措施防止內部系統再次遭非法入侵,並進行內部調查,聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件,港芭已向個人資料私隱專員公署及警方通報,又提醒合作夥伴提高警覺,若有任何疑問或查詢,可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章:【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表【消委會】系統遭入侵7小時 拒交50萬美元贖金
【22/9 更新】繼數碼港被黑客入侵後,輪到消委會失守!今早消委會舉行記者會交代事件,指系統遭入侵 7 小時,估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 (約 390 萬港元) 贖金,消委會表示絕對不會繳交,會全力配合警方調查工作,又向公眾致歉,稱已即時加強系統保安措施。 想知最新科技新聞?立即免費訂閱 ! 消委會主席陳錦榮在記者會上表示,於周三(20/9)發現電腦系統遭黑客入侵,時間長達 7 小時,導致 8 成系統被破壞,系統亦較正常流量多出 65GB。 陳錦榮稱未能估計實際受影響人士總數,可能被盜取的資料包括員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷,亦包括《選擇》月刊約 8,000…
【9 月 8 日更新:數碼港最新回應】數碼港遭黑客入侵!網絡安全消息平台 FalconFeedsio 在 X(前稱 Twitter)發文指,有勒索軟件組織入侵數碼港,已盜取逾 400Gb 資料並索價 30 萬美金。數碼港在周三晚上急發聲明,承認部分電腦系統被入侵,並已報警處理;其後於周四再發聲明,指數碼港於 8 月中已知悉上述事件。 想知最新科技新聞?立即免費訂閱 ! 數碼港與警務署合作的「狩網運動」,在周二(5/9)方才舉行閉幕禮,活動共吸引 60 間初創公司、中小企、非牟利團體及公營機構參與,透過免費網絡漏洞測試(Bug Bounty),發現有…