黑客入侵消委会｜私隐署收1宗投诉　吁所有机构定期评估保安漏洞

继数码港遭黑客入侵，消费者委员会亦遭黑客以勒索软件恶意入侵，8成系统受到破坏，目前未能确认被盗走的数据内容。 黑客以勒索软件入侵的事接二连三，与网络安全有关的资料外泄引起关注，个人资料私隐专员钟丽玲今午（22日）称，对事件非常关注，谴责非法网络攻击行为，并且提醒所有机构不论公私营必须遵守个人资料私隐条例规定。就消委会遭入侵事件，钟丽玲指现时只有初步资料，要待日后有更多资料，才能评论有否违规。

钟丽玲建议，所有持有个人资料机构定期进行资料保安风险评估，并提醒所有机构、不论公私营机构亦要防患未然，增强对网络安全的意识，审视其数据保安系统，亦要采取相应措施加强数据安全，防范资讯系统受到恶意攻击，如采取防火墙、反恶意软件等、定期对资讯系统进行保安漏洞评估以及渗透测试等。就消委会事件，她指现时只有初步资料，要待日后有更多资料，才能评论消委会有否违规、或会否展开调查。

谴责非法网络攻击行为然　钟丽玲：如资料外泄应尽快通报公署

私隐专员钟丽玲今午谴责非法网络攻击行为，并且提醒所有机构不论公私营必须遵守个人资料私隐条例规定。

钟丽玲指，个人资料私隐专员公署于去年8月推出资讯及通讯科技的保安措施指引，内里已罗列一系列资讯与通讯系统的保安措施供大众参考。署方在今年亦推出资料外泄事故处理以及通报的指引，建议机构如发生资料外泄的事故，应该要在切实可行的情况下，尽快通报公署，并尽快通知受影响人士。

钟丽玲指，作为资料使用者，每一个机构也有责任确保资料安全在，在私隐条例下已定明，资料使用者要使用所有切实可行的步骤，以确保数据安全，且不会在不获授权、或意外情况下遭查阅或使用。

她表示，当然不希望资料外泄事故发生，但在发生之后，也建议机构应该要尽快通知公署，以便为机构发受影响人士提供协助。她指出，很多时会有受影响人士到私隐公署查询、甚或投诉，公署会视乎情况启动调查，又或进一步发表调查报告、发出执行通知要求机构跟进违规地方等。

就消委会事件，她指现时只有初步资料，要待日后有更多资料，才能评论消委会有否违规、或会否展开调查。

就消委会保留应聘者资料七年，钟丽玲指，私隐专员公署曾发出人力资源个人资料保存期限的指引，表面看来消委会做法是符合指引建议。至于是否需要调整期限，她指这些指引不时会更新，署方也会审视有关情况及法律才作决定。

就数码港事件，钟丽玲表示公署收到24宗投诉、52宗查询；就消委会的事件，则收到1宗投诉、8宗查询。

被问到除数码港及消委会，有没有收到其他机构遭黑客入侵、资料外泄的通报，她指不时收到这类通报，但基于保密原因不便披露，但她指有些通报已在调查，只是尽早向公署备案，也有些个案的影响的规模较小。