資料外洩 私隠公署向南華會發執行通知
22/10/2024 11:50
南華體育會的伺服器今年3月遭勒索軟件攻擊及惡意加密, 7萬2千多名會員的個人資料外洩等. 私隠專員公署完成調查, 指南華會有六項缺失導致事故, 裁定會方沒有採取切實可行步驟, 確保資料受保障, 違反私隱條例規定. 公署指, 南華會的伺服器在互聯網意外曝露, 黑客早於2022年1月已經在伺服器內安裝惡意軟件, 到今年3月遙距入侵攻擊, 把載有會員資料的檔案加密. 公署認為, 會方資訊系統欠缺有效的偵測措施, 亦未有全面的資訊保安政策, 並且未有定期進行風險評估及保安審計. 私隱專員鍾麗玲批評, 南華會作為歷史悠久的體育團體, 保障會員資料的意識薄弱, 本可避免, 署方對事件感到非常失望, 已向會方送達執行通知, 指示採取糾正措施.
|
|