Skip to Content Facebook Feature Image

5機構及學校WhatsApp帳戶遭騎劫騙金錢 私隱公署籲市民小心

社會事

5機構及學校WhatsApp帳戶遭騎劫騙金錢 私隱公署籲市民小心
社會事

社會事

5機構及學校WhatsApp帳戶遭騎劫騙金錢 私隱公署籲市民小心

2023年10月05日 13:49 最後更新:16:35

公署建議市民,採取措施保障個人資料私隱。

私隱專員公署FB圖片

私隱專員公署FB圖片

個人資料私隱專員公署表示,過去1個月,接獲5間社福機構及學校的資料外洩事故通報,表示其用作與受助人、學生或學生家長通訊用的即時通訊軟件WhatsApp帳戶遭騎劫。騙徒繼而盜用已騎劫的WhatsApp帳戶假冒受害機構,向通訊錄的聯絡人發送訊息騙取金錢。事件涉及近900名受助人、學生、學生家長或職員的姓名及手提電話號碼等個人資料。

公署建議市民,採取措施保障個人資料私隱,包括啟用WhatsApp的雙重認證功能、定期在設定中檢查已連結裝置、切勿向他人透露任何密碼或驗證碼、在網上搜尋WhatsApp網頁版時小心,不要誤按虛假的WhatsApp網頁版。另外,切勿從非官方渠道下載及使用WhatsApp應用程式,在收到要求借錢、匯款或提供個人資料的WhatsApp訊息,應先確認發送者的身分。

往下看更多文章

私隱公署:數碼港違規逾期保留資料 未能有效偵測黑客攻擊

2024年04月02日 11:08 最後更新:11:42

私隱專員公署公布數碼港資料外洩事故調查報告,指數碼港未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料。

資料圖片(圖片來源:星島日報)

資料圖片(圖片來源:星島日報)

公署認為,數碼港未有採取切實可行步驟,確保涉事個人資料受保障和不受未獲准許或意外的查閱和處理等,以及確保資料保存時間,不超過使用資料實際所需時間,違反相關規定。

公署說,數碼港資訊系統欠缺有效偵測措施,導致未能有效偵測黑客以暴力攻擊資訊系統,令黑客能成功獲取具管理員權限的帳戶憑證,並進行勒索軟件攻擊和竊取儲存系統內的個人資料。

示意圖。設計圖片

示意圖。設計圖片

公署說,數碼港沒有為遠端存取資料啟用多重認證功能、核實獲授權可遠端登入數碼港網絡的用户身分;又指對資訊系統進行的保安審計不足,未能適時應對資訊科技變化和網絡安全風險。

私隱專員鍾麗玲認為,數碼港是一間具規模的機構,恆常持有並處理大量不同人士的個人資料,持分者和公眾會合理期望數碼港投入足夠資源,確保系統和數據安全,因此底採取足夠保安措施。

私隱專員鍾麗玲。資料圖片

私隱專員鍾麗玲。資料圖片

公署表示,私隱專員已向數碼港送達執行通知,指示糾正違反事項,又建議公司設立個人資料私隱管理系統,並委任保障資料主任,適時對系統進行風險評估,及適時刪除個人資料,防止類似違規再次發生。

資料圖片

資料圖片

數碼港去年向公署通報資料外洩事故,電腦系統和檔案伺服器被勒索軟件攻擊和惡意加密,事故導致超過13000人的個人資料外洩。

你 或 有 興 趣 的 文 章