個人資料私隱專員公署呼籲公眾提防假冒鄰居騙案,個人資料私隱專員鍾麗玲表示,由今年3月起,共收到6宗相關查詢及投訴,認為數字只是「冰山一角」。個案涉及不同地區,包括尖沙咀和大圍等,相信並非只針對個別地區,亦不是某些屋苑出現資料外洩。
個人資料私隱專員鍾麗玲呼籲市民如收到這些短訊或來電,應該先向管理處查證。資料圖片
鍾麗玲在港台節目《千禧年代》說,留意到這些短訊,部分內容的用語並非香港常用,例如短訊內不用管理處,而是管業處或管理公司的名字。部分個案在短訊中附有超連結,聲稱是第三方的維修網頁,當市民點擊後,會被要求輸入詳細的個人資料。
鍾麗玲相信,騙徒可能是透過社交平台,或之前一些資料外洩事件而取得市民的電話,她呼籲市民如收到這些短訊或來電,應該先向管理處查證。
鍾麗玲呼籲市民如收到這些短訊或來電,應該先向管理處查證。設計圖片
沙田區議員羅伊琳在同一節目說,近半個月開始,陸續有不同屋苑的居民反映,收到相關短訊,她至今收到約20名居民的查詢,暫時未聽到有個案因而被詐騙到金錢。她說區內幾個屋苑已經張貼通告,提醒居民如果收到短訊涉及投訴滲水,可能是詐騙。
羅伊琳相信,騙徒是「魚翁撒網」式發送短訊,並非只針對個別屋苑,她與警民關係組人員有到地區提醒市民不要受騙。
香港兆基創意書院及香港專業進修學校去年分別發生涉及黑客入侵的資料外洩事故,私隱專員公署完成視察兩間教育機構的個人資料系統。私隱專員認為整體來說,兩間教育機構在處理學生及教職員的個人資料方面,符合《私隱條例》附表有關資料保安的規定。
個人資料私隱專員公署(圖片來源:星島日報)
視察結果顯示,兆基書院在資訊系統遭黑客入侵後,已採取多項技術性措施以加強資訊系統的保安,包括建立修補程式的管理程序、為帳戶的虛擬私人網絡(VPN)登入啟用雙重認證功能及設定高強度密碼。在存取管控方面,兆基書院採用「最小權限」及「角色為本」的存取管控機制。
私隱專員建議兆基書院,在資訊保安及資料保留方面制定更詳細及具體的政策、提升資訊系統的偵測措施,以及加強對資料處理者在妥善銷毀其所持有的個人資料方面的管理與監督。
香港兆基創意書院去年發生涉及黑客入侵的資料外洩事故。 香港兆基創意書院圖片
公署表示,港專在事故發生後,已採取多項技術性措施以加強資訊系統的保安及偵測能力,並已落實建立個人資料私隱管理系統,委任專責人員擔任保障資料主任,以及為員工提供有關保障個人資料的培訓及資訊,提高員工網絡安全及防範可疑電郵的意識。
私隱專員建議港專,制定更全面及具體的資訊保安政策及資料保留政策、加強檢視載有個人資料的資訊系統紀錄,以及對資訊系統定期進行保安審計,以進一步保障所持有的個人資料。
