乐施会逾47万人资料外泄 方保侨倡企业将资讯保安费列经常性开支
2024-08-15 10:18 
香港乐施会电脑系统遭受网络攻击,包括乐施毅行者系统,个人资料私隐专员公署已根据既定程序展开调查,通知超过470,000名可能受影响的人士。有电脑保安专家认为,公司及企业应该将资讯保安费用列为经常性开支。有议员则支持私隐公署修例,及赋权私隐专员判处行政罚款。
乐施会董事会成员、香港资讯科技商会荣誉会长方保侨今(15日)在电台节目上表示,事件受影响人数众多,情况不理由,形容资料外泄事件「一单都嫌多」,而疫情后越来越多同类事件,某程度上证明黑客活动渐趋频繁,大众要提高警惕。
相关新闻:网络攻击│私隐署接获乐施会通知 受影响人数可能超过47万人
吁定期软件更新 不应心存侥幸
方保侨认为,公司及企业应该将资讯保安费用列为经常性开支,定期更新保安系统及巡查,不应心存侥幸,「软件更新一定要做,资料库如果有加密,外泄的机会低很多,即使黑客解密都需要花很多时间」。他亦赞同应加强罚款金额,认为会令更多公司愿意投放资源在保障私隐工作上。
他又称,乐施会有做网络安保措施,包括防毒、防火墙都,现时调查仍在进行中。不过他认为,除了网络安保外,员工的操守及培训都很重要,因为很多时候都是员工在不知情下打开了钓鱼电邮,安装了木马程式及勒索软件,「正如门口装10把锁,由外面入嚟就很难,但由入面开门走就好容易」,因此会循这方向调查。
葛佩帆撑修私隐例:目前是「冇牙老虎」
立法会资讯科技及广播事务委员会主席葛佩帆在同一节目上表示,今次是严重事件,涉及超过470,000人,包括姓名,香港身份证号码及付款等个人资料,可能会被不法份子盗窃身份、进行金融诈骗,或信用卡消费等,对被影响人士心理压力很大,因此要严肃处理。
葛佩帆指,近年大大小小的机构都出现个人资料外泄事故,反映网络安全意识不足,无论是大机构、NGO或小公司,认为归根究底要加强员工的安全意识,及定期更新防毒软件。
对于私隐公署正全面审视《个人资料(私隐)条例》及拟订具体的修例建议,包括设立强制性个人资料外泄通报机制、要求资料使用者制订个人资料保留时限政策、赋权个人资料私隐专员判处行政罚款、直接规管资料处理者,以及厘清个人资料的定义等。葛佩帆认为,香港现时的个人私隐条例比较落后,虽然有清晰指引,但企业若不跟从,都不会有严重罚则,形容条例是「冇牙老虎」。
最新回应