社會事
私隱專員公署指外洩個人資料罰刖過時宜適時修訂。
黃繼兒指本港外洩個人資料罰較外國低,認為應修訂
私隱專員黃繼兒表示,私穩專員公署昨日接獲香港寬頻通報後,公署正循規調查,跟進涉及人數及個人資料如何保存等問題。他指出,本港現時外洩個人資料罰則早於21年前定立,罰則較外國低,認為應適時修訂。
香港寬頻一伺服器疑遭黑客入侵,洩漏38萬條客戶資料 (資料圖片)
香港寬頻昨日公布,公司周一進行恒常網絡檢測時發現,一個已停用的客戶資料庫遭未經授權入侵,該伺服器儲有一個已停用資料庫,涉及約38萬個香港寬頻固網及IDD服務客戶及服務申請者的資料,佔香港寬頻360萬的總客戶記錄約11%。資料庫最後更新時間為2012年,存放資料包括客戶姓名、電郵地址、通訊地址、電話號碼、身分證號碼,以及約4.3萬人的信用卡資料。
私隱專員公署日前公布數碼港資料外洩事故調查報告,指源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,要求數碼港兩個月完成有關指示,再向公署提交證據。數碼港表示,會於兩個月內逐步完成私隱專員發出的7項執行通知。
數碼港表示歡迎有關方案,將全力配合有關建議。(shutterstock)
在立法會資訊科技及廣播事務委員會,數碼港董事局主席陳細明表示,數碼港於事故發生後,得到深刻的經驗總結,形容網絡安全是重中之重的基石,已深入調查及作全面檢討,並落實專家建議,成功欄截往後一連串後續攻擊,完成多項改善措施。
數碼港行政總裁鄭松岩表示,數碼港已採取多項措施迅速提升防範黑客攻擊的能力,並已跟進網絡安全專家就資訊系統保安提出的16項建議,完成當中15項,包括提升終端防護軟件,強化偵測網絡攻擊及入侵的能力等。數碼港亦正聯繫及支援受影響人士,包括委託獨立顧問監控暗網,識別受影響人士並提供免費信貸監察服務等。在私隱專員執行指示方面,數碼港已刪除所有已屆一年保留期限的求職者個人資料,以及已屆7年保留期限的離職僱員個人資料等,並聘請獨立第三方資訊保安專家,對資訊系統進行風險評估及保安審計,增加資訊系統保安審計至每年最少一次等。
