私隱公署指桂冠論壇資訊系統管理欠妥須糾正
8/8/2024 12:08
私隱專員公署發表香港桂冠論壇委員會資料外洩事故的調查報告.
調查發現桂冠論壇的網絡於去年9月26日遭黑客入侵, 放置勒索軟件, 影響8100多人, 包括電子通訊訂閱戶、 科學家、 邵逸夫獎得獎者等. 桂冠論壇事件發生後採取多項改善措施, 包括重訂防火牆, 進行全面的帳戶審計及制定嚴格的密碼政策.
公署認為事件主因是資訊系統管理欠妥善; 對服務供應商採取的資料保安措施缺乏監察; 欠缺資訊保安政策及指引; 及缺乏適當的數據備份方案.
公署裁定桂冠論壇違反私隱條例保障資料的規定, 已送達執行通知, 指示糾正.
|