乐施会逾47万人资料外泄 方保侨倡企业将资讯保安费列经常性开支

香港乐施会电脑系统遭受网络攻击，包括乐施毅行者系统，个人资料私隐专员公署已根据既定程序展开调查，通知超过470,000名可能受影响的人士。有电脑保安专家认为，公司及企业应该将资讯保安费用列为经常性开支。有议员则支持私隐公署修例，及赋权私隐专员判处行政罚款。

乐施会董事会成员、香港资讯科技商会荣誉会长方保侨今（15日）在电台节目上表示，事件受影响人数众多，情况不理由，形容资料外泄事件「一单都嫌多」，而疫情后越来越多同类事件，某程度上证明黑客活动渐趋频繁，大众要提高警惕。

相关新闻：网络攻击│私隐署接获乐施会通知 受影响人数可能超过47万人

方保侨指资料外泄事件「一单都嫌多」。资料图片

香港乐施会上月公布发现电脑系统受到网络攻击，包括乐施毅行者。资料图片

个人资料私隐专员公署指已根据既定程序展开调查。资料图片

近年不少机构都出现个人资料外泄事故，反映网络安全意识不足。iStock

葛佩帆支持私隐专员公署修例及赋权个人资料私隐专员判处行政罚款。资料图片

吁定期软件更新 不应心存侥幸

方保侨认为，公司及企业应该将资讯保安费用列为经常性开支，定期更新保安系统及巡查，不应心存侥幸，「软件更新一定要做，资料库如果有加密，外泄的机会低很多，即使黑客解密都需要花很多时间」。他亦赞同应加强罚款金额，认为会令更多公司愿意投放资源在保障私隐工作上。

他又称，乐施会有做网络安保措施，包括防毒、防火墙都，现时调查仍在进行中。不过他认为，除了网络安保外，员工的操守及培训都很重要，因为很多时候都是员工在不知情下打开了钓鱼电邮，安装了木马程式及勒索软件，「正如门口装10把锁，由外面入嚟就很难，但由入面开门走就好容易」，因此会循这方向调查。

葛佩帆撑修私隐例：目前是「冇牙老虎」

立法会资讯科技及广播事务委员会主席葛佩帆在同一节目上表示，今次是严重事件，涉及超过470,000人，包括姓名，香港身份证号码及付款等个人资料，可能会被不法份子盗窃身份、进行金融诈骗，或信用卡消费等，对被影响人士心理压力很大，因此要严肃处理。

葛佩帆指，近年大大小小的机构都出现个人资料外泄事故，反映网络安全意识不足，无论是大机构、NGO或小公司，认为归根究底要加强员工的安全意识，及定期更新防毒软件。

对于私隐公署正全面审视《个人资料（私隐）条例》及拟订具体的修例建议，包括设立强制性个人资料外泄通报机制、要求资料使用者制订个人资料保留时限政策、赋权个人资料私隐专员判处行政罚款、直接规管资料处理者，以及厘清个人资料的定义等。葛佩帆认为，香港现时的个人私隐条例比较落后，虽然有清晰指引，但企业若不跟从，都不会有严重罚则，形容条例是「冇牙老虎」。