個人私隱｜銀行學會去年涉外洩逾11萬個人資料  私隱公署促糾正

香港銀行學會前年發生懷疑個人資料外洩事件，涉及1.3萬名會員及約10萬名非會員的姓名、聯絡資料、身份證號碼、信用卡號碼等資料，學會在去年1月向個人資料私隱專員公署通報。署理首席個人資料主任（合規及查詢）郭正熙指公署已完成調查，認為學會在資料保安風險管理、資訊系統管理等方面呈明顯不足。

{{hket:inline-image name="26a11ad7-c627-4ce4-80b0-62bd7aa46763.jpg"}}{{/hket:inline-image}}

涉未修補防火牆漏洞 部分電腦中勒索軟件

他透露，學會的系統防火牆生產商在2019年5月公布一特定漏洞，呼籲用戶立即停用SSL VPN功能，直至完成更新和重設帳戶密碼等程序，惟至前年1月學會因應新冠疫情推動在家工作安排、啟用該防火牆的SSL VPN功能供員工遙距登入系統時，仍未修補該漏洞，致同年12月底學會職員發現未能正常存取6台伺服器，部分電腦及備份數據更被勒索軟件加密，要求支付贖金解鎖，否則會公開相關檔案。

他引述學會稱學會和系統服務供應商事前不知相關漏洞，但承認事前未有對所有相關裝置進行漏洞掃描，認為學會未有制定修補程式管理程序、欠缺有效的防毒軟件，亦未有適時啟用多重認證功能，違反《私隱條例》內有關個人資料保安的規定，故公署向其發出執行通知，指示學會徹底檢視系統保安及作定期審核等。

郭正熙續指，2021至2022年向公署通報的資料外洩事故當中，約3成涉及黑客入侵，受影響的市民數量亦由前年的60萬升至去年超過100萬人，因此公署去年8月發出《資訊及通訊科技的資料保安措施指引》，向各資料使用者、特別是中小企提供加強資料保安系統的建議。

醫思健康旗下品牌涉互用客戶資料 私隱公署要求停止 籲企業先取得客同意，詳情即睇【下一頁】。

撰文︰歐文瀚
責任編輯︰戴維浩