衞生署上周四3月26日上午,接獲一名學童牙科保健服務網站用戶通知,在登入「學童網上服務」後,除了自己的個人資料,同時亦出現一些其他學童的資料。衞生署經了解和確認事件後,當日中午暫停該網站的服務。
衞生署今日表示十分關注此次資料外洩事情。該網站內的「學童網上服務」及「學校網上服務」經已暫停,直至另行通告。
網站現正顯示維修中。
衞生署初步調查指出,事件可能因3月23日更新網站軟件時出現程式錯誤所致。署方估計在3月23日至26日期間,共有210名小學學童的部分個人及╱或約期資料可能透過「學童網上服務」顯示予其他同時在使用該服務的用戶。而洩露資料可能包括學童的服務編號、姓名、聯絡電話,及約期資料,而身份證號碼、地址及所屬學校等資訊則未有包含在內。
網絡圖片
衞生署發言人表示十分重視今次事件,並已通報個人資料私隱專員公署,並已展開詳細調查,避免同類事件再發生,同時會加強保障個人資料及私隱的措施。亦正透過各學童牙科診所,逐一通知受影響學生的家長及致歉。
而網上的服務亦已暫停,有需要更改或取消預約的家長需直接致電所屬診所。
美國蘋果公司的調查顯示,過去兩年錄得26億項個人資料外洩,有關威脅達歷史巔峰,突顯點對點加密不可或缺。
蘋果的「進階資料保護」功能,讓用户可選擇進一步保護重要的iCloud資料。蘋果網站圖片
蘋果公司本月7日發表由麻省理工學院教授Dr. Stuart Madnick主理的獨立調查,發現資料外洩已成「流行病」,威脅全球用戶的敏感個人資料。2013至 2022年間,資料外洩總數增加逾三倍——僅僅過去兩年已錄得26億項資料外洩。自2022年12月上一份報告發表以來,儲存雲端的用戶資料所面對威脅急劇增加。
示意圖
調查報告指出,用户的個人與工作生活漸趨數碼化,令個人資料外洩事件急劇增加。單在美國,2023年首9個月,資料外洩事件已較往年增多接近兩成。網絡犯罪分子的目標非常明確,2023年一項調查發現,逾八成資料外洩事件牽涉在雲端儲存的資料。而2021年至2022年期間,針對雲端基礎設備的攻擊次數,上升接近一倍。
示意圖。設計圖片
以上情形某程度上歸因於勒索軟件集團加強了攻擊消費者資料,以商家及其產品瞄準目標消費者。專家發現,僅僅於2023年9月錄得的勒索軟件攻擊次數,比2022年全年總和還多。這為美國及其他海外地區響起了警號。與 2022年上半年相比,2023年上半年,英國、澳洲和加拿大的帳户盜竊數量,三國合計增加超過一倍。
科技業界愈來愈多公司採用點對點加密技術應對這些威脅,蘋果公司去年推出「iCloud 進階資料保護」(Advanced Data Protection),使用點對點加密技術,提供最高級別雲端資訊安全,即使資料外洩,用户仍可選擇進一步保護重要的 iCloud資料。
示意圖