樂施會去年資料外洩私隱公署裁定違反私隱條例已指示糾正

社會事

2025年01月23日 11:53 最後更新：12:43

私隱專員公署公布樂施會資料外洩事故的調查結果，黑客於去年7月10日在樂施會的資訊系統設置勒索軟件，導致儲存在系統內的檔案及資料被加密及竊取，令樂施會超過330GB的數據被竊取，可能受影響的人數約為55萬，包括捐款者、義工、僱員、求職者等，涉及的個人資料包括姓名、身份證號碼、地址、信用卡號碼等。

公署認為樂施會過時的防火牆存在嚴重漏洞、未有啟用多重認證、沒有對伺服器進行保安修補等，均是導致外洩事故發生的主因，裁定違反《私隱條例》，並已向樂施會送達執行通知，指示採取措施糾正。

另外，私隱專員公署總結工作，去年接獲203宗資料外洩事故，較前年增加近3成，當中67宗來自公營機構、136宗來自私營機構。外洩事故涉及黑客入侵、遺失文件或便攜式裝置、系統錯誤設定等，當中黑客入侵導致資料外洩的事故有61宗，與前年的64宗相若。

公署去年共處理442宗「起底」個案，較前年的756宗大減超過4成，「起底」原因主要為金錢糾紛、家人及感情糾紛等。公署同期共向20個網上平台發出194個停止披露通知，涉及約5300個「起底」訊息，遵從率超過96%。公署亦就118宗個案展開刑事調查，並將40宗轉介警方跟進，共拘捕20人。

投訴個案方面，公署在去年收到超過3400宗，較對上一年的3500多宗下跌約4%，當中約9成投訴個案涉及私營機構或個別人士。另外公署去年共接獲1158宗與懷疑誘騙個人資料相關的查詢，較對上一年約800宗，增加46%。

一名41歲男子涉嫌因追債，在未經同意下披露欠債人的個人資料，違反《個人資料（私隱）條例》被捕。

私隱專員公署表示，事主因業務需要於2007年借貸，其後數年有歸還款項及利息，貸款人於2023年身故，他的家人要求事主額外還款600萬元作為利息及反映匯率波動，事主未能還款。

今年8月，有人先後兩次於事主居住的屋苑入口附近，展示一張載有事主個人資料的橫額及張貼追債單張，被披露的個人資料包括事主的中文姓名、住址、照片，以及一張略去部分內容、屬於事主身份證的照片。

私隱專員公署提醒市民，「起底」無助解決任何問題，只會使衝突升級。而在未經當事人的同意下隨意或故意披露其身份證副本，可以構成「起底」罪行。違者一經定罪，最高可被處罰款100萬元及監禁5年。

你或有興趣的文章

社會事