私隱公署:資料外洩事故去年增五成 共31人因「起底」被捕(附黑客組織/勒索軟件名單)
2024-01-29 11:00
個人資料私隱專員公署今日(1月29日)表示,去年接獲157宗資料外洩事故通報,當中48宗來自公營機構、109宗來自私營機構,較前年的105宗大幅增加近五成。另外,去年公署處理的「起底」個案較前年大幅減少近六成,當中約四成涉金錢糾紛,兩成涉及家庭及感情糾紛;有31人因「起底」被捕。
涉黑客入侵事故增逾倍
公署指,資料外洩事故涉及黑客入侵、遺失文件或便攜式裝置、經電郵、郵遞或傳真意外披露個人資料、僱員違規、及系統錯誤設定等。涉及黑客入侵的資料外洩事故由前年的29宗,大幅增加逾一倍至去年的64宗。
公署表示,去年收到3,582宗投訴,較前年的3848宗下跌7%。近92%投訴個案涉及投訴私營機構或個別人士(3,284宗);其餘約8%涉及投訴公共機構或政府部門(298宗)。
公署去年共處理756宗「起底」個案 較前年減少逾五成
《私隱條例》下規管「起底」行為的條文於2021年10月8日生效,將「起底」行為刑事化。私隱專員公署去年共處理756宗「起底」個案,較前年的1,764宗減少57%。「起底」原因主要為金錢糾紛(43%),以及家人及感情糾紛(20%)。
私隱專員公署去年共向23個網上平台發出了378個停止披露通知,涉及10,682個「起底」訊息,遵從率逾95%;成功移除117個用作「起底」的頻道。另外,公署去年就140宗個案展開刑事調查,並將31宗案件轉介予警方繼續跟進;拘捕行動則有30次,共31人被捕。被捕人士將事主「起底」的途徑主要為經社交媒體平台及即時通訊軟件(90%),其餘為張貼單張(7%)及郵件(3%)。截至去年12月31日,私隱專員公署就「起底」行為共展開42次拘捕行動,共43人被捕。
個人資料私隱專員鍾麗玲表示,Lockbit(包括2.0及3.0)及BlackCat(aka ALPHV)是去年比較常見的黑客組織/勒索軟件,分別佔6宗及2宗通報個案。公署希望透過披露這方面的資料,讓機構注意這些黑客組織/勒索軟件會對資訊保安造成潛在風險及威脅,亦希望機構採取足夠保安措施加以防範。
表:2023年資料外洩事故涉及的黑客組織或勒索軟件
黑客組織/勒索軟件 | 宗數 |
Lockbit(包括2.0及3.0) | 6 |
BlackCat (aka ALPHV) | 2 |
Akira | 1 |
BianLian | 1 |
C1oP | 1 |
CUBA | 1 |
eChOraix | 1 |
Elbie | 1 |
Faust (Phobos) | 1 |
HIVE | 1 |
Trigona | 1 |
鍾麗玲︰打撃「起底」工作已漸成效
對於不遵從停止披露通知的平台,鍾麗玲指公署會繼續跟進,考慮向相關平台發出警告信,亦會向海外個人資料保障機構表達,提到有個案因此成功移除「起底」信息。被問到會否禁用通訊應用程式Telegram,她稱公署打擊起底工作已有很大成效,網上起底信息大減8成,不認為需再採取更嚴厲的、影響整個平台披露的工作。
數碼港去年發生資料外洩事故。鍾麗玲指,公署去年8月18日收到通報,已隨即根據既定程序展開調查;截至今日,公署共向數碼港作出四次查詢,獲3次回覆,公署了解到數碼港已委託網絡安全顧問公司撰寫獨立調查報告,希望公署收到報告後可為事故作整體評估。
消委會去年亦發生資料外洩事故。鍾麗玲指,公署在去年9月21日接獲通報並啟動調查,同時建議消委會通知所有受影響,或可能受影響的人士;截至今日,公署共向消委會作出3次查詢,獲5次回覆,公署正等待消委會提供進一步資料,希望收到後可為事故作整體評估。
記者︰蕭博禧
---
《星島申訴王》將推出全新項目「區區有申訴」,並增設「我要讚佢」欄目,現誠邀市民投稿讚揚身邊好人好事,共建更有愛社區。立即「我要讚佢」︰ https://bit.ly/3uJ3yyF
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ
最新回應