樂施會逾47萬人資料外洩 方保僑倡企業將資訊保安費列經常性開支
2024-08-15 10:18
香港樂施會電腦系統遭受網絡攻擊,包括樂施毅行者系統,個人資料私隱專員公署已根據既定程序展開調查,通知超過470,000名可能受影響的人士。有電腦保安專家認為,公司及企業應該將資訊保安費用列為經常性開支。有議員則支持私隱公署修例,及賦權私隱專員判處行政罰款。
樂施會董事會成員、香港資訊科技商會榮譽會長方保僑今(15日)在電台節目上表示,事件受影響人數眾多,情況不理由,形容資料外洩事件「一單都嫌多」,而疫情後越來越多同類事件,某程度上證明黑客活動漸趨頻繁,大眾要提高警惕。
相關新聞:網絡攻擊│私隱署接獲樂施會通知 受影響人數可能超過47萬人
籲定期軟件更新 不應心存僥倖
方保僑認為,公司及企業應該將資訊保安費用列為經常性開支,定期更新保安系統及巡查,不應心存僥倖,「軟件更新一定要做,資料庫如果有加密,外洩的機會低很多,即使黑客解密都需要花很多時間」。他亦贊同應加強罰款金額,認為會令更多公司願意投放資源在保障私隱工作上。
他又稱,樂施會有做網絡安保措施,包括防毒、防火牆都,現時調查仍在進行中。不過他認為,除了網絡安保外,員工的操守及培訓都很重要,因為很多時候都是員工在不知情下打開了釣魚電郵,安裝了木馬程式及勒索軟件,「正如門口裝10把鎖,由外面入嚟就很難,但由入面開門走就好容易」,因此會循這方向調查。
葛珮帆撐修私隱例:目前是「冇牙老虎」
立法會資訊科技及廣播事務委員會主席葛珮帆在同一節目上表示,今次是嚴重事件,涉及超過470,000人,包括姓名,香港身份證號碼及付款等個人資料,可能會被不法份子盜竊身份、進行金融詐騙,或信用卡消費等,對被影響人士心理壓力很大,因此要嚴肅處理。
葛珮帆指,近年大大小小的機構都出現個人資料外洩事故,反映網絡安全意識不足,無論是大機構、NGO或小公司,認為歸根究底要加強員工的安全意識,及定期更新防毒軟件。
對於私隱公署正全面審視《個人資料(私隱)條例》及擬訂具體的修例建議,包括設立強制性個人資料外洩通報機制、要求資料使用者制訂個人資料保留時限政策、賦權個人資料私隱專員判處行政罰款、直接規管資料處理者,以及釐清個人資料的定義等。葛珮帆認為,香港現時的個人私隱條例比較落後,雖然有清晰指引,但企業若不跟從,都不會有嚴重罰則,形容條例是「冇牙老虎」。
最新回應