私隱專員就FB資料外洩展開調查 籲市民勿「一個密碼走天涯」

社交平台Facebook有多達5.33億個用戶的個人資料，被上載至一個黑客網站供免費瀏覽，涉及106個國家及地區，當中包括293萬個香港帳戶。香港個人資料私隱專員鍾麗玲指，署方已去信Facebook就事件展開循規審查，並籲市民使用社交媒體前要三思，切忌一個密碼走天涯。

鍾麗玲。資料圖片

AP資料圖片

鍾麗玲表示，署方十分關注事件，正展開循規審查，並已去信Facebook要求解釋本港用戶資料外洩情況，提醒facebook要通知受影響用戶，惟目前仍未得到正式的回應。她建議市民可向Facebook查詢，有需要時可以投訴。

鍾麗玲指，目前社交平台經常都將用戶資料跨平台使用，增加資料外洩的風險，指過去半年騙案數量有上升的趨勢，籲市民要定期檢查私隱設定，使用社交媒體前要三思，切忌一個密碼走天涯，更可設立雙重認證以保護個人私隱。

私隱專員籲市民勿用一個密碼走天涯。unsplash圖片(細圖資料圖片)

私隱專員鍾麗玲。資料圖片

鍾麗玲又提醒市民在使用社交平台時要警惕，須清楚社交平台的使要條款，切勿未了解清楚就同意使用，如有必定要同意條款，建議先考慮是否使用。她又以FB洩露帳戶資料為例，指用戶若近期收到來歷不明的電郵或電話等等，應加倍小心，可以向平台查詢，或向私隱專員求助。

鍾麗玲表示，在家工作是新常態，機構必須注意網絡安全，尤其因為涉及遙距登入，要考慮加強加密保障。

私隱專員鍾麗玲。資料圖片(圖片來源:星島日報)

消委會電腦系統去年被黑客以勒索軟件攻擊，導致部分系統受破壞，勒索數十萬美元贖金。個人資料私隱專員公署完成調查事件，認為消委會有數項缺失，導致超過450人的資料外洩，違反私隱條例規定，已指示消委會糾正及防止類似情況再發生，消委會要在兩個月內證明完成有關指示。

調查顯示，有黑客組織取得消委會一個有管理員權限的帳戶憑證，透過虛擬私有網絡（VPN）進入消委會的網絡，再以勒索軟件攻擊伺服器，導致93個系統遭到惡意加密，伺服器及員工電腦等端點裝置被入侵。

私隱專員鍾麗玲指出，疫情期間消委會安排員工「在家工作」，允許員工遠端連接網絡，而未有啟用多重認證功能是導致事件的重要原因，若果消委會有設定多重認證，核實帳戶的用戶身份，相信可以阻止黑客進入系統，避免隨後的勒索攻擊。

鍾麗玲表示，在家工作是新常態，機構必須注意網絡安全，尤其因為涉及遙距登入，要考慮加強加密保障。她說，市面上有很多雙重認證的軟件，設定簡單，安全性很高。

公署的調查又發現，消委會負責網絡安全的員工離職後，沒有啟動偵測及攔截網絡威脅的警報設定，導致系統偵測到網絡安全威脅後未有發送警報電郵；一名前資訊科技部員工亦沒有按政策規定，於系統設定複雜密碼。