...家長及教職員個人資料。 校方在社交網站公布事件,指書院的IT人員周一發現伺服器被黑客入侵,將書院最近4年的8TB資料鎖上,包括2021年及之後畢業學生、在校學生及家長、教職員的個人資料、租客資料以及科務及學務文件,校方仍未能確定資料有否外洩,並已通報教育局及私隱專員公署等相關機構,並對所有受影響人士致歉。校方又開始對學校伺服器及所有電腦進行完整掃描或重新安裝,預計需時至少一星期,會盡力防範再發生同類事件。#要聞
垃圾電話令人生厭,部分人或下載攔截程式換來清靜,但使用前要細閱其服務條款和私隱政策,不然變相「公開」資料。消委會最近調查,發現有攔截程式在取得存取權限後,會自動或由用戶開啟「強化搜尋」功能時,將用戶通訊錄中所有聯絡人的資料上載和整合到程式的資料庫內,其他用戶可「反向搜索」,查閱程式用的姓名、電郵地址,甚至住址等個人資料
...發現,儲存於一個供應商雲端平台的部分個人資料,有潛在外洩風險,已即時停用相關供應商雲端平台。事件涉及約200名受衙前圍道/賈炳達道重建影響居民的個人資料。市建局已時刪除有關資料,向受影響居民致歉,逐一通知受影響人士,並向個人資料私隱專員公署報備。 市建局於4月30 日發信邀請受衙前圍道/賈炳達道發展計劃影響的業主、租客和商戶出席簡介會,講解收購物業的建議。邀請信上印有專屬登記表格的二維碼,掃瞄後可連結至供應商雲端平台,填寫出席場次及提供最新聯絡電話...
...發現遭受高階持續性黑客的勒索軟件攻擊,校方的資訊科技網絡和檔案伺服器被非法入侵,部分文件檔案被盜取及加密,當中或涉及部分學校文件或個人資料外洩。 港專發言人說,校方得悉事件後立即採取行動,包括向警方報案及配合調查,並向個人資料私隱專員公署備案;關閉受影響的電腦設備、在獨立網絡安全專家的協助下迅速展開詳細調查、持續全面檢視及調查受影響的資料。 港專發言人強調,是次攻擊並非一般,而是極具針對性及不尋常的網絡攻擊。港專譴責任何網絡犯罪行為,並對事件...
...論壇」發出帖文,並聲稱有500萬個六福的會員資料出售,售價2.5萬泰特幣。 黑客聲稱涵蓋住址身份證等 據了解,外洩的資料涉及會員的姓名、出生日期、住址、身份證號碼、電郵、賬戶密碼、手機號碼、微信賬號,當中包括內地和本地客戶的個人資料。私隱專員公署稱,已收到六福的通報。 六福周五(10日)發通告指出,已在網絡安全顧問公司的協助下展開徹底調查,涵蓋評估潛在事件的真確性和根本原因,以及全面審查集團系統和伺服器的安全性。由於調查仍在進行中,故未能確定集團的...
消防處表示,在本月3日發現其中一個電腦系統內,部分個人資料有潛在外洩風險,但未有證據顯示相關資料被公開。消防處就事件致歉,並已即時報警,向保安局、私隱專員公署及政府資訊科技總監辦公室報告。 處方初步調查後相信,外判承辦商處理資料轉移時,有人擅自更改有關資料的讀取權限,構成潛在外洩風險。 處方說,事件涉及約480名市民的個人資料,他們在去年9月2日超強颱風蘇拉吹襲期間,曾報案指有樹木倒塌事故,有關資料包括姓氏及電話號碼。另外,事件亦涉及約5千名消防處...
消防處一個電腦系統內的部分個人資料有潛在外洩風險,涉及約480名市民及5千處方屬員個人資料。處方於上周五(3日)發現事件,至昨日公布,但強調未有證據顯示相關資料被公開。消防處就事件致歉,並已即時報警,向保安局、私隱專員公署及政府資訊科技總監辦公室報告。 消防處昨表示,於上周五(3日)發現該處其中一個電腦系統內的部
私隱專員公署表示,留意到公司註冊處的資料外洩事故,涉及約11萬名資料當事人。考慮到受影響的人數眾多,公署已即時就事件展開調查,並已建議有關部門盡快通知受影響人士。 公司註冊處表示,已開始向受影響當事人分批通知、解釋及致歉,亦已完成緊急維修,封堵資料進一步外洩的風險,又指受影響人士的個人資料外洩情況包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。
機電署一個收錄了17000名市民個人資料的網上伺服器平台,密碼登入系統失效,可在毋須輸入密碼情況下瀏覽,涉及機電署2022年執行「圍封強檢」行動收集的資料,包括住戶聯絡電話、身份證號碼及住址等資料。個人資料私隱專員鍾麗玲在本台節目《千禧年代》形容事態嚴重,涉及人數比較多,私隱專員公署將根據正常程序啟動調查,已建議機電署盡快通知受影響人士,署方暫時未收到市民投訴。 另外,消委會的電腦系統去年遭黑客攻擊勒索,公署認為是消委會的...
【Now新聞台】機電署前年「圍封強檢」時,收集1.7萬名市民的個人資料外洩,有受影響居民擔心資料被盜用。個人私隱專員鍾麗玲形容事件嚴重,已按程序啟動調查。 前年疫情期間,機電工程署在14幢「圍封強檢」大廈,收集約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址資料。 機電署指,周二接獲私隱專員公署通知,有市民稱不需密碼,就可以在網上伺服器平台瀏覽,查核後發現密碼登入系統失效,隨即通知平台供應商移除資料。機電署在事發後兩日、周四晚上才發新聞稿對外...
個人資料私隱專員公署公布消委會資料外洩事故調查結果,指消委會沒有為遠端存取資料、啟用多重認證,及妥善設定用作偵測及攔截的網絡安全軟件,令黑客組織取得消委會的管理員權限帳戶進入消委會網絡,再到服務器及端點裝置進行勒索軟件攻擊,致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會在事件中存5項缺失,違反《個人
【on.cc東網專訊】香港兆基創意書院遭黑客攻擊,於5月13日發現學校的電腦伺服器被入侵,實際受影響人數或過千。該校副校長蔡芷筠今日(19日)回覆傳媒查詢時表示,事發當日員工因未能使用打印機,資訊科技人員檢查後發現伺服器被黑客鎖上加密,暫未見黑客留下勒索信息,但
...離職員工。私隱專員公署完成調查,批評消委會有5項缺失,包括沒有為遠端存取資料啟用多重認證功能,亦沒妥善設定攔截網絡安全威脅的軟件,同時欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料,導致289名投訴人的資料被洩露。個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料...
...網絡,但就未有為遠端存取資料採取多重認證;同時亦未有妥善設定偵測安全威脅軟件,未能有效攔截黑客,亦無發出警報電郵。 公署亦批評消委會欠缺足夠保安措施,禁止或防止於測試伺服器內儲存個人資料,導致289名投訴人的資料被洩露。 個人資料私隱專員鍾麗玲:「機構是不應該將真實個人資料儲存在測試的伺服器內,如果消委會在事發前已經制定相關政策,禁止或防止員工在這些測試伺服器內儲存個人資料,明確告訴給員工聽相關的政策,以及制定程序定期審視、測試伺服器內的資料...
政府去年在跨性別人士修改身份證性別的案件終極敗訴,改證條件被終院裁定違憲,事隔逾一年後終於公布新政策。新措施放寬了部分改證要求,跨男無須進行下身手術,但仍要切除乳房。跨女無須建造陰道,但仍要切除陰莖、睪丸。不符合手術要求的人,就要提交醫療理由證明。有跨性別團體批評,政府新政策是繼續侵犯跨性別人士身體完整權,部分人士不想接受手術、治療的人士仍無法改證。司法覆核案的代表律師,則關注抽查血液、申報地址改動等要求,是侵犯個人權利及歧視。
個人資料私隱專員公署完成有關消委會資料外洩事故的調查,私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。她已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
私隱專員公署調查報告指出,數碼港資料外洩事故涉及五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,導致超過1萬3千人的資料外洩。立法會資訊科技及廣播事務委員會主席葛珮帆批評,數碼港輕視處理個人資料,管理失當。 她在本台節目《千禧年代》表示,數碼港資訊保安系統無做多重認證,令黑客打通所有通道,屬於很低級保安錯誤,不應該發生。她指出,受害人個人資料包括身份證、銀行戶口等已被公開,黑客可做很多犯法行為,會令受害人會感到惶恐,認為數碼港...
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。 鍾麗玲表示,調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案,由2016年開始保留,而根據數碼港的政策,求職者的資料只會保留一年,而僱員的資料,就只會在受僱期間保留,有關員工離職...
...大塞車』,所以我們現時的安排是會根據受託人管理資產的規模,『由細至大』的原則,逐個計劃轉移至我們的平台。將來每個人只需要記住積金易的戶口,一個戶口跟你一輩子、獨一無二的,總之所有的行政工作,你都可以透過這個平台一手掌控。」她預料平台在10年內可以節省300至400億元行政費,又強調建構平台時,參考了政府及國際對資訊安全和保障私隱的原則。劉麥嘉軒:「為了平台的資訊保安進行獨立風險評估,確保我們的規格是合格的,同時這方面不是構建平台後就停止...
聯合國大會通過首個有關人工智能的決議,以鼓勵保護個人資料、監控人工智能風險和保障人權。 決議由美國發起,120多個國家共同提案。決議指,人工智能系統的不當或惡意設計、開發、部署和使用所帶來的風險,可能削弱對人權和基本自由的保護、促進和享有。決議亦呼籲消除國家之間和國家內部的人工智能和其他數碼鴻溝。 美國國家安全顧問沙利文在聲明中表示,決議將代表全球對人工智能開發和使用的基線原則的支持,並將為在管理風險的同時充分利用人工智能系統開闢一條道路。
【on.cc東網專訊】早前消費者委員會被黑客入侵「勒索」,導致資料外洩。私隱專員公署今日(2日)發表調查結果,個人資料私隱專員(私隱專員)鍾麗玲指出,今次受影響人數共477人,他們的姓名、手提電話號碼、住宅或電郵地址等個人資料均被洩漏。鍾指出,消委會有5大項缺失
消委會去年遭受勒索軟件攻擊致資料外洩。個人資料私隱專員公署今(2日)公布事件調查結果,指一駭客組織取得消委會一個管理員權限帳戶憑證,隨後透過虛擬私有網絡(VPN)進入消委會網絡,並對消委會的服務器及端點裝置進行勒索軟件攻擊;而消委會亦有5項缺失,導致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會違反《
消委會昨日發表有關垃圾電話攔截程式的調查結果,個人資料私隱專員公署表示,留意到有關報告,會跟進事件,包括了解相關手機應用程式是否在香港營運。由去年6月至今,公署就使用垃圾電話攔截程式未有接獲查詢或投訴。 公署表示, 一般而言,在收集個人資料方面,保障資料的原則,是資料使用者在收集個人資料時,必須是為了直接與其職能或活動有關的合法目的而收集,資料屬必須、足夠的,但不超乎適度。個人資料須以合法及公平的方法收集,而資料使用者必須採取所有切實可行的...
【12:10更新】數碼港電腦系統早前遭黑客攻擊,盜取400GB的身份證及銀行資料等。個人資料私隱專員公署今早(2日)公布數碼港資料外洩事故的調查報告,指事件是5項缺失導致,包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要地保留。
港島區名校聖保羅男女中學疑爆出侵犯學生私隱風波。最少 3 名網民在 Instagram 專頁匿名舉報,指聖保羅男女中學推行學生自備電腦學習政策,但在日前開始要求學生交出電腦,讓校方安排的人員安裝活動追蹤程式,自始學生不論在校內校外的電腦使用情況,包括通訊軟件、社交媒體的聊天內容、數碼足跡等都被校方知悉,據悉有學生因為在家中用私人電腦打機亦被校方責備,學生安裝非學習程式亦被禁止。舉報的網民質疑,校方的做法已經觸犯《個人資料(私隱)條例》。
...的用户身分;又指對資訊系統進行的保安審計不足,未能適時應對資訊科技變化和網絡安全風險。 私隱專員鍾麗玲認為,數碼港是一間具規模的機構,恆常持有並處理大量不同人士的個人資料,持分者和公眾會合理期望數碼港投入足夠資源,確保系統和數據安全,因此底採取足夠保安措施。 公署表示,私隱專員已向數碼港送達執行通知,指示糾正違反事項,又建議公司設立個人資料私隱管理系統,並委任保障資料主任,適時對系統進行風險評估,及適時刪除個人資料,防止類似違規再次發生。
【on.cc東網專訊】去年8月有黑客入侵數碼港電腦系統,盜取超過400GB數據,1.3萬名員工和求職者的個人資料遭外洩。私隱專員公署今日(4月2日)公布調查報告,指事件因5項缺失導致,包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進
公司註冊處表示,在例行工作中發現「電子服務網站」內的電子查冊系統出現個人資料外洩風險,現正進行緊急維修。電子查冊服務現已暫停,維修工作預計於星期日完成。 處方表示,十分關注事件,初步調查後,未有收到個人資料外洩報告,已暫停電子查冊服務以進行緊急系統維修及相關調查,並已將事件通報保安局、政府資訊科技總監辦公室及個人資料私隱專員公署。 至於「電子服務網站」內的其他服務,如電子提交服務及監察易等則不受影響。
【on.cc東網專訊】個人資料私隱專員公署今日(12日)在新界區拘捕一名22歲中國籍女子。被捕人士涉嫌在未經前男友的同意下披露了他的個人資料,違反《個人資料(私隱)條例》第64(3A)條的規定。被捕人士現獲准保釋,私隱專員公署會繼續調查案件。
個人資料私隱專員公署今日(25日)在新界區拘捕一名65歲中國籍男子。被捕人士涉嫌在未經資料當事人的同意下披露了他的個人資料,違反《個人資料(私隱)條例》第64(3A)條的規定。