黑客 | 樂施會資料外洩或涉逾47萬人,方保僑促盡快通知受影響人士
私隱專員公署上月收到香港樂施會通報,稱發現電腦系統遭受攻擊,初步估計超過47萬人受影響。身兼樂施會董事會成員的香港資訊科技商會榮譽會長方保僑表示,事件涉及的人數眾多,情況不理想,董事會已責成樂施會盡快通知受影響人士,讓他們提高警惕,對騙徒有所防範。
方保僑在電台節目上表示,樂施會已有做網絡保安措施,包括防火牆、防毒軟件等,詳情仍要調查。不過,他指出不少黑客入侵事件都因為員工按下含有木馬程式或勒索軟件的釣魚電郵,令黑客成功入侵的機會大增,因此認為員工培訓相當重要。
企業應將資訊保安費列經常性開支
他提到,自疫情後黑客活動愈來愈頻繁,近期亦有多宗事故針對非政府機構,認為不同團體機構都要將資訊保安費用視為恒常開支,要經常更新,不應心存僥倖,譬如軟件更新,資料庫加密,可以減低外洩機會。他亦贊同應加強罰款金額,認為會令更多公司願意投放資源在保障私隱工作上。
葛珮帆:網絡安全意識不足
立法會資訊科技及廣播事務委員會主席葛珮帆在同一節目上說,今次屬嚴重事件,涉及的資料詳盡,除了個人資料,亦涉及信用卡付款密碼等,必須嚴肅處理。她說,近年不同機構都出現資料外洩事故,反映網絡安全意識不足。她認為,除了加強培訓員工安全意識之外,不同團體機構要盡快檢視保安系統是否完善。
葛珮帆又指,現時《個人資料私隱條例》比較落後,認同當局審視及擬訂修例建議,包括設立強制性個人資料外洩通報機制、賦權個人資料私隱專員判處行政罰款等。
撰文:經濟通採訪組