個人資料私隱專員公署公布8宗有關披露個人資料及個人資料保安的事故,涉及航空公司、保險公司及政府部門等,違反《個人資料(私隱)條例》的相關規定。
私隱專員鍾麗玲講解資料保安事故的詳情。
其中一宗個案,有航空公司的會員帳戶系統使用錯誤指令碼,以致投訴人在登入會員帳戶時,被錯誤連結至另一會員的帳戶,並可查閱該會員帳戶內的個人資料。
亦有保險公司以環保紙打印發送到其他公司的文件,環保紙上有待棄置的個人簡歷及香港身份證副本,令當中所載的個人資料一併被錯誤發送到其他公司。
另外,有政府部門發出一封郵遞文件,職員未有跟從既定要求摺信,以致透過信封窗口可看到信件標題,以及由投訴人身份證號碼組成的個案編號。
示意圖。設計圖片
其餘個案包括有醫療服務機構透過網上登記表格收集市民的個人資料時,洩露100多名登記人士的個人資料;有零售商向會員寄發優惠訊息電郵時披露過千名會員的電郵地址;一間化驗中心的醫生未有登出系統,令檢查儀器顯示屏上展示了病人資料,被人看到;旅行團領隊向團員派發的團體電子機票載有30多人的個人資料;有停車場保安員在處理泊車投訴時,將投訴人的電話號碼不當披露予他人。
私隱專員鍾麗玲(左)及助理個人資料私隱專員(投訴及刑事調查)何芹若(右)闡述私隱專員公署介入八宗資料保安事故。
私隱專員鍾麗玲呼籲,機構加強員工對保障個人資料私隱的意識,並培養良好的工作習慣。公署建議將保障個人資料私隱納入機構的核心價值,通過培訓提升員工保障私隱的意識和能力,亦要定期監察、評估及改善資料保安政策的遵從情況,以及制定全面的資料外洩事故應變計劃等。
私隱專員公署留意到有騙徒利用大埔火災,假扮義工使用虛假的「大埔宏福苑災民登記表」,意圖騙取災民的個人資料,包括中英文姓名、香港身份證號碼、電話號碼,以及銀行及信用卡資料,包括戶口號碼、信用卡號碼、提款卡號碼及驗證碼等。
大埔宏福苑經歷了五級大火之後,一片熏黑破敗。巴士的報記者攝
另外,有市民亦收到假冒社福機構的籌款釣魚短訊,訛稱為大埔火災的災民籌款,誘使市民點擊短訊內的超連結進入虛假籌款網站,以騙取善款。
私隱專員公署
個人資料私隱專員鍾麗玲強烈譴責有騙徒利用災情行騙,提醒災民及公眾必須保持警惕,查證相關災民登記表的真偽,切勿提供任何銀行戶口密碼或驗證碼,並可透過「一戶一社工」申請相關資助。市民若接獲懷疑詐騙短訊或來電,應先查證對方或相關機構的真偽。若市民希望向災民捐款,應透過官方提供的銀行戶口作出捐款(例如:特區政府成立的「大埔宏福苑援助基金」銀行戶口https://www.info.gov.hk/gia/general/202511/27/P2025112700758.htm)。
警方發現有騙徒疑假扮義工,騙取宏福苑大火受影響居民個人資料。(警方社交專頁圖片)
私隱專員公署並建議以下防騙貼士,以保障個人資料私隱及財產,避免墮入騙徒陷阱:
• 提高警覺: 提供個人資料前應「停一停、諗一諗」,切勿隨意點擊或掃瞄可疑的超連結及二維碼,也不要登入任何可疑網站;
• 核實發送短訊人士的身分: 即使對方可於短訊中提供你的個人資料,若懷疑對方身分,應先以其他聯絡方式查證對方或有關機構的真偽;
• 保護戶口資料: 切勿向任何人透露銀行戶口驗證碼、密碼及信用卡安全碼,如有懷疑,立即更換網上銀行的密碼,並啟用帳戶登入雙重認證功能(如有相關功能);
• 防騙資訊: 留意私隱專員公署、警方或相關機構公布的防騙資訊,並向身邊親友分享與騙案有關的資訊,以加強防騙意識。
市民若接獲懷疑詐騙短訊或來電,可向私隱專員公署(電話:2827 2827、電郵:communications@pcpd.org.hk)作出查詢或投訴。市民若發現其個人資料被盜用並涉及刑事罪行,亦應盡快報警。如有懷疑,可透過「防騙視伏器」(https://cyberdefender.hk/scameter/)搜尋可疑的電話號碼、電郵地址、網址等。
私隱專員公署對大埔火災造成嚴重傷亡深表哀痛,公署向不幸罹難的市民及英勇殉職的消防員致以沉痛哀悼,並向所有受影響的家庭致以最深切的慰問,祝願傷者早日康復。我們亦向前線消防員及救援人員致以崇高敬意,公署會繼續致力提供協助與支持,與大家攜手共渡難關。
