樂施會逾47萬人資料外洩 方保僑倡企業將資訊保安費列經常性開支

香港樂施會電腦系統遭受網絡攻擊，包括樂施毅行者系統，個人資料私隱專員公署已根據既定程序展開調查，通知超過470,000名可能受影響的人士。有電腦保安專家認為，公司及企業應該將資訊保安費用列為經常性開支。有議員則支持私隱公署修例，及賦權私隱專員判處行政罰款。

樂施會董事會成員、香港資訊科技商會榮譽會長方保僑今（15日）在電台節目上表示，事件受影響人數眾多，情況不理由，形容資料外洩事件「一單都嫌多」，而疫情後越來越多同類事件，某程度上證明黑客活動漸趨頻繁，大眾要提高警惕。

相關新聞：網絡攻擊│私隱署接獲樂施會通知 受影響人數可能超過47萬人

方保僑指資料外洩事件「一單都嫌多」。資料圖片

香港樂施會上月公布發現電腦系統受到網絡攻擊，包括樂施毅行者。資料圖片

個人資料私隱專員公署指已根據既定程序展開調查。資料圖片

近年不少機構都出現個人資料外洩事故，反映網絡安全意識不足。iStock

葛珮帆支持私隱專員公署修例及賦權個人資料私隱專員判處行政罰款。資料圖片

籲定期軟件更新 不應心存僥倖

方保僑認為，公司及企業應該將資訊保安費用列為經常性開支，定期更新保安系統及巡查，不應心存僥倖，「軟件更新一定要做，資料庫如果有加密，外洩的機會低很多，即使黑客解密都需要花很多時間」。他亦贊同應加強罰款金額，認為會令更多公司願意投放資源在保障私隱工作上。

他又稱，樂施會有做網絡安保措施，包括防毒、防火牆都，現時調查仍在進行中。不過他認為，除了網絡安保外，員工的操守及培訓都很重要，因為很多時候都是員工在不知情下打開了釣魚電郵，安裝了木馬程式及勒索軟件，「正如門口裝10把鎖，由外面入嚟就很難，但由入面開門走就好容易」，因此會循這方向調查。

葛珮帆撐修私隱例：目前是「冇牙老虎」

立法會資訊科技及廣播事務委員會主席葛珮帆在同一節目上表示，今次是嚴重事件，涉及超過470,000人，包括姓名，香港身份證號碼及付款等個人資料，可能會被不法份子盜竊身份、進行金融詐騙，或信用卡消費等，對被影響人士心理壓力很大，因此要嚴肅處理。

葛珮帆指，近年大大小小的機構都出現個人資料外洩事故，反映網絡安全意識不足，無論是大機構、NGO或小公司，認為歸根究底要加強員工的安全意識，及定期更新防毒軟件。

對於私隱公署正全面審視《個人資料（私隱）條例》及擬訂具體的修例建議，包括設立強制性個人資料外洩通報機制、要求資料使用者制訂個人資料保留時限政策、賦權個人資料私隱專員判處行政罰款、直接規管資料處理者，以及釐清個人資料的定義等。葛珮帆認為，香港現時的個人私隱條例比較落後，雖然有清晰指引，但企業若不跟從，都不會有嚴重罰則，形容條例是「冇牙老虎」。