社會事
一間品牌管理及分銷公司去年收到黑客的勒索訊息,聲稱竊取其資料並威脅出售相關資料。事件合共影響超過12萬人的個人資料,涉及的資料分別包括姓名、電郵地址、電話號碼、護照副本等。
香港個人資料私隱專員公署FB圖片
涉事公司俊思為國際時裝及美容品牌提供服務,並為其旗下的合作品牌管理會員計劃。外洩事件牽涉俊思營運的兩個會員計劃,包括ICARD 會員計劃及 Brooks Brothers 會員計劃。俊思在外洩事件發生後已通知所有受影響人士,並提供支援,包括進行暗網監控及設立特定電郵地址以處理相關查詢。
私隱專員公署調查發現外洩事件是由於人為疏忽及欠缺足夠的保安措施保障資訊系統所引致。私隱專員認為,假如俊思於事發前及時刪除相關帳戶及停止使用已終止支援的操作系統,今次資料外洩事件是相當有機會可以避免。
設計圖片
私隱專員裁定俊思沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響,因而違反《私隱條例》,已向俊思送達執行通知,指示採取措施以糾正違規事項,以及防止類似違規情況再次發生。
由警務處、個人資料私隱專員公署,以及本地眾包網絡安全漏洞檢測平台Cyberbay合辦的「狩網運動2025」,即日起正式接受中小企業報名。「狩網運動」旨在協助資源有限的中小企業提升網絡安全防護,推動香港的網絡安全建設。
由警務處、個人資料私隱專員公署,以及本地眾包網絡安全漏洞檢測平台Cyberbay合辦的「狩網運動2025」,即日起正式接受中小企業報名。政府新聞網圖片
隨著人工智能(AI)技術加速融入各商業場景,「狩網運動2025」將招募網絡安全專家,透過結合AI技術及「漏洞懸賞」檢測模式,為本地中小企業免費偵測系統漏洞,及對它們的AI應用程式進行安全審查,以預防資料外洩,全方位抵禦新世代網絡威脅。
通過審核的網絡安全專家會成為「賞金獵人」,為本地企業提供安全高質的漏洞檢測服務。示意圖
眾包網絡安全漏洞檢測平台Cyberbay,採用銀行保安級別實名識別及資歷驗證機制,所有招募的網絡安全專家,須通過技術考核及背景審查,以確保他們具備充足的專業知識及良好品格。通過審核的網絡安全專家會成為「賞金獵人」,為本地企業提供安全高質的漏洞檢測服務。
過去兩屆活動反應熱烈,共有超過210間中小企業參與。今年大會將投入更多資源,企業除了可獲得詳細的檢測報告,更可享有免費的一對一專業諮詢服務,以期更有效修正漏洞。
