個人資料私隱專員公署認為,銀行學會在資料保安風險意識及個人資料保安措施方面,存在三項明顯不足。(仇志榮攝)
個人資料私隱專員公署認為,銀行學會在資料保安風險意識及個人資料保安措施方面,存在三項明顯不足。(仇志榮攝)
個人資料私隱專員公署表示,完成調查香港銀行學會一宗資料外洩事故,認為學會在資料保安風險意識及個人資料保安措施方面存在三項明顯不足。
公署表示,學會通報指6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密,一名黑客威脅會將伺服器內的檔案上載互聯網,並要求學會支付贖金解鎖已加密的檔案,事件導致超過1.3萬名會員及約10萬名非會員的個人資料外洩。
公署認為,學會的資料保安風險管理欠佳,資料系統管理有欠妥善,亦未適時啟用多重認證功能,違反《私隱條例》保障資料第4(1)原則有關個人資料保安的規定,公署已送達執行通知,指示學會糾正及防止再發生有關違規情況。
署理首席個人資料主任郭正熙表示,銀行學會的資料保安風險管理欠佳,資料系統管理有欠妥善,亦未適時啟用多重認證功能。(郭志強攝)
