私隱專員公署今日(9日)公布,完成對香港銀行學會資料外洩事故的調查,認為學會在資料保安風險意識和個人資料保安措施方面有不足,已送達執行通知指示學會糾正。
公署表示,香港銀行學會早前通報指,6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密,黑客威脅學會支付贖金解鎖已加密的檔案,否則會將伺服器內的檔案上載互聯網,事件導致超過1.3萬名會員及約10萬名非會員的個人資料外洩。
私隱專員認為,學會欠缺有效的資料保安風險管理機制,在保養關鍵的網絡設備上對服務提供者採取寬鬆的態度,亦未適時啟用多重認證功能,認為學會未有採用所有可行步驟確保個人資料受保障,違反《私隱條例》相關規定,公署已向學會送達執行通知,指示學會糾正及防止再發生有關違規情況。@
------------------
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
🗞紀紙:
https://bit.ly/EpochTimesHK_EpochPaper
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
