Clubhouse用戶資料疑遭外洩 私隱公署跟進事件

私隱公署指會繼續跟進事件。

據外國傳媒報道指，語音社交平台App「Clubhouse」有130萬用戶個人資料，被上載到一個黑客論壇。香港個人資料私隱專員公署表示，聯絡Clubhouse了解受事件影響的人士是否涉及香港用戶及所涉及的個人資料。

設計圖片

私隱公署表示，留意到有外電報導，指語音社交媒體平台Clubhouse用戶個人資料疑遭外洩。考慮到懷疑涉及的個人資料可能包括姓名、社交網站帳戶名稱及號碼等，私隱公署聯絡Clubhouse了解受事件影響的人士是否涉及香港用戶及所涉及的個人資料。私隱公署會提醒Clubhouse如發現香港用戶受到影響，應儘快通知受影響用戶，以減低是次事件所產生的風險。私隱公署會繼續跟進事件。

鍾麗玲呼籲Clubhouse用戶提高警惕。資料圖片

個人資料私隱專員鍾麗玲呼籲Clubhouse用戶提高警惕，慎防個人資料被盜用，若用戶懷疑個人資料被外洩，可聯絡相關平台查詢，亦可以向私隱公署作出查詢或投訴。用戶為保障個人資料私隱，應更換有關社交媒體及若有需要其他平台帳戶的密碼；啟用帳戶登入雙重認證功能；留意帳戶及個人電郵有沒有不尋常的登入記錄；及收到不明來歷或可疑的來電、短訊或電郵時要提高警覺。

設計圖片

據外國傳媒報道，外洩的資料，包括用戶的姓名、Twitter 名稱、IG名稱、相片網址、追隨者人數、用戶關注人數與帳號創建日期等。至於用戶的信用卡資料則並未傳出有遭洩漏的消息。

設計圖片

私隱專員公署公布數碼港資料外洩事故調查報告，指數碼港未有採取足夠和有效措施，保障資訊系統安全，也未有及時根據保留資料政策，刪除已屆保存期限的資料。

資料圖片(圖片來源:星島日報)

公署認為，數碼港未有採取切實可行步驟，確保涉事個人資料受保障和不受未獲准許或意外的查閱和處理等，以及確保資料保存時間，不超過使用資料實際所需時間，違反相關規定。

公署說，數碼港資訊系統欠缺有效偵測措施，導致未能有效偵測黑客以暴力攻擊資訊系統，令黑客能成功獲取具管理員權限的帳戶憑證，並進行勒索軟件攻擊和竊取儲存系統內的個人資料。

示意圖。設計圖片

公署說，數碼港沒有為遠端存取資料啟用多重認證功能、核實獲授權可遠端登入數碼港網絡的用户身分；又指對資訊系統進行的保安審計不足，未能適時應對資訊科技變化和網絡安全風險。

私隱專員鍾麗玲認為，數碼港是一間具規模的機構，恆常持有並處理大量不同人士的個人資料，持分者和公眾會合理期望數碼港投入足夠資源，確保系統和數據安全，因此底採取足夠保安措施。

私隱專員鍾麗玲。資料圖片

公署表示，私隱專員已向數碼港送達執行通知，指示糾正違反事項，又建議公司設立個人資料私隱管理系統，並委任保障資料主任，適時對系統進行風險評估，及適時刪除個人資料，防止類似違規再次發生。

資料圖片

數碼港去年向公署通報資料外洩事故，電腦系統和檔案伺服器被勒索軟件攻擊和惡意加密，事故導致超過13000人的個人資料外洩。