消費者委員會(消委會)去年 9 月曾發生超過 450 人資料外洩事故,包括投訴人、網絡服務供應商員工,以及消委會現職和前員工的個人資料,更被黑客勒索 50 至70 萬美元贖金。個人資料私隱專員公署(私隱公署)2 日完成事故調查並發表報告,措出消委會欠缺多項網絡安全措拖,並已指示部門改善。
即刻【按此】,用 App 睇更多產品開箱影片
消委會資料外洩 欠缺足夠網絡安全措施
私隱專員鍾麗玲在記者會上表示,消委會因缺乏適當資料保護措施而導致事故發生,違反了私隱條例要求。她已向消委會發出執行通知,要求他們糾正並防止類似情況再次發生。
鍾麗玲特別提到,消委會存在多項網絡安全問題,包括未啟用遠端存取資料的多重認證功能、未妥善設定用於偵測和攔截網絡安全威脅的軟件、未採取足夠的保安措施來禁止或防止在測試伺服器中存儲個人資料,以及網絡保安政策不夠全面,而且對個人資料隱私和網絡安全的安全意識不足。私隱公署提出多項建議,以減少資訊系統遭受攻擊的風險,包括對遠端登入資訊和通訊系統使用多重身份驗證、建立穩固網絡安全框架、定期評估網絡攻擊風險,建立重視數據安全的企業文化,並提升員工對資料私隱的保障意識和能力。
【熱門報道】
Source:rthk