私隐公署:资料外泄事故去年增五成 共31人因「起底」被捕(附黑客组织/勒索软件名单)
2024-01-29 11:00
个人资料私隐专员公署今日(1月29日)表示,去年接获157宗资料外泄事故通报,当中48宗来自公营机构、109宗来自私营机构,较前年的105宗大幅增加近五成。另外,去年公署处理的「起底」个案较前年大幅减少近六成,当中约四成涉金钱纠纷,两成涉及家庭及感情纠纷;有31人因「起底」被捕。
涉黑客入侵事故增逾倍
公署指,资料外泄事故涉及黑客入侵、遗失文件或便携式装置、经电邮、邮递或传真意外披露个人资料、雇员违规、及系统错误设定等。涉及黑客入侵的资料外泄事故由前年的29宗,大幅增加逾一倍至去年的64宗。
公署表示,去年收到3,582宗投诉,较前年的3848宗下跌7%。近92%投诉个案涉及投诉私营机构或个别人士(3,284宗);其馀约8%涉及投诉公共机构或政府部门(298宗)。
公署去年共处理756宗「起底」个案 较前年减少逾五成
《私隐条例》下规管「起底」行为的条文于2021年10月8日生效,将「起底」行为刑事化。私隐专员公署去年共处理756宗「起底」个案,较前年的1,764宗减少57%。「起底」原因主要为金钱纠纷(43%),以及家人及感情纠纷(20%)。
私隐专员公署去年共向23个网上平台发出了378个停止披露通知,涉及10,682个「起底」讯息,遵从率逾95%;成功移除117个用作「起底」的频道。另外,公署去年就140宗个案展开刑事调查,并将31宗案件转介予警方继续跟进;拘捕行动则有30次,共31人被捕。被捕人士将事主「起底」的途径主要为经社交媒体平台及即时通讯软件(90%),其馀为张贴单张(7%)及邮件(3%)。截至去年12月31日,私隐专员公署就「起底」行为共展开42次拘捕行动,共43人被捕。
个人资料私隐专员锺丽玲表示,Lockbit(包括2.0及3.0)及BlackCat(aka ALPHV)是去年比较常见的黑客组织/勒索软件,分别占6宗及2宗通报个案。公署希望透过披露这方面的资料,让机构注意这些黑客组织/勒索软件会对资讯保安造成潜在风险及威胁,亦希望机构采取足够保安措施加以防范。
表:2023年资料外泄事故涉及的黑客组织或勒索软件
黑客组织/勒索软件 | 宗数 |
Lockbit(包括2.0及3.0) | 6 |
BlackCat (aka ALPHV) | 2 |
Akira | 1 |
BianLian | 1 |
C1oP | 1 |
CUBA | 1 |
eChOraix | 1 |
Elbie | 1 |
Faust (Phobos) | 1 |
HIVE | 1 |
Trigona | 1 |
锺丽玲︰打撃「起底」工作已渐成效
对于不遵从停止披露通知的平台,锺丽玲指公署会继续跟进,考虑向相关平台发出警告信,亦会向海外个人资料保障机构表达,提到有个案因此成功移除「起底」信息。被问到会否禁用通讯应用程式Telegram,她称公署打击起底工作已有很大成效,网上起底信息大减8成,不认为需再采取更严厉的、影响整个平台披露的工作。
数码港去年发生资料外泄事故。锺丽玲指,公署去年8月18日收到通报,已随即根据既定程序展开调查;截至今日,公署共向数码港作出四次查询,获3次回覆,公署了解到数码港已委托网络安全顾问公司撰写独立调查报告,希望公署收到报告后可为事故作整体评估。
消委会去年亦发生资料外泄事故。锺丽玲指,公署在去年9月21日接获通报并启动调查,同时建议消委会通知所有受影响,或可能受影响的人士;截至今日,公署共向消委会作出3次查询,获5次回覆,公署正等待消委会提供进一步资料,希望收到后可为事故作整体评估。
记者︰萧博禧
---
《星岛申诉王》将推出全新项目「区区有申诉」,并增设「我要赞佢」栏目,现诚邀市民投稿赞扬身边好人好事,共建更有爱社区。立即「我要赞佢」︰ https://bit.ly/3uJ3yyF
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应