5機構及學校WhatsApp帳戶遭騎劫騙金錢　私隱公署籲市民小心

公署建議市民，採取措施保障個人資料私隱。

私隱專員公署FB圖片

個人資料私隱專員公署表示，過去1個月，接獲5間社福機構及學校的資料外洩事故通報，表示其用作與受助人、學生或學生家長通訊用的即時通訊軟件WhatsApp帳戶遭騎劫。騙徒繼而盜用已騎劫的WhatsApp帳戶假冒受害機構，向通訊錄的聯絡人發送訊息騙取金錢。事件涉及近900名受助人、學生、學生家長或職員的姓名及手提電話號碼等個人資料。

公署建議市民，採取措施保障個人資料私隱，包括啟用WhatsApp的雙重認證功能、定期在設定中檢查已連結裝置、切勿向他人透露任何密碼或驗證碼、在網上搜尋WhatsApp網頁版時小心，不要誤按虛假的WhatsApp網頁版。另外，切勿從非官方渠道下載及使用WhatsApp應用程式，在收到要求借錢、匯款或提供個人資料的WhatsApp訊息，應先確認發送者的身分。

私隱專員公署回應傳媒查詢時表示，早前接獲一間傳媒就滙豐銀行旗下PayMe應用程式的查詢，公署已根據既定程序就事件主動展開循規審查，初步資料顯示，2019年之前註冊的用戶，如果沒有把誰能看到付款及別人付款交易的私隱設定，由「所有朋友」更改為「不公開」，交易紀錄可能被其他用戶看見。

Payme

私隱專員公署建議如舊有用戶不希望，自己的交易紀錄被其他用戶看見，可於流動應用程式更改有關設定，預設私隱設定，改為不公開付款交易及別人付款交易。

私隱專員公署

公署表示，流動應用程式的服務提供者應根據「預設私隱模式」原則，在預設設定中啟用最高級別的私隱保護，並要求用戶在降低私隱程度的設定時，例如允許其他用戶閱覽其個人資料時，作出刻意且知情的選擇。流動應用程式的服務提供者應採取適當措施，確保所有用戶知悉其權利及可更改私隱設定的選項。