香港即時新聞網
管理員帳戶遭黑客入侵 消委會477名投訴人及員工資料外洩
來源 : 東方
更新 : 2024-05-02 11:38
早前消費者委員會被黑客入侵「勒索」,導致資料外洩。私隱專員公署今日(2日)發表調查結果,個人資料私隱專員(私隱專員)鍾麗玲指出,今次受影響人數共477人,他們的姓名、手提電話號碼、住宅或電郵地址等個人資料均被洩漏。鍾指出,消委會有5大項缺失,包括沒有為遠端存取資料啟用多重認證功能、沒有妥善設定網絡安全軟件等,現時私隱專員已向消委會送達執行通知,糾正違反事項,以防止類似違規情況再發生。
就今日私隱公署發表有關消費者委員會資料外洩事故的調查結果,消委會表示一向十分重視網絡安全和採取不同措施提升系統保安。在遭黑客入侵後,消委會在委員會的指導和監察下,採取一系列的應對行動及進一步加強系統保安措施。
根據調查結果顯示,黑客組織ALPHV在去年9月4日獲取並利用消委會一個具管理員權限的帳戶,透過虛擬私有網絡進入消委會的網絡,隨後在9月19至20日,消委會伺服器及端點裝置遭受勒索軟件攻擊;直至9月21日消委會才向公署通報事件。
鍾表示,今次事件受影響人數達477人,包括投訴人、資訊科技服務供應商員工、現職及已離職的消委會員工。而報告亦指出,根據調查結果發現消委會共有5項缺失,包括沒有為遠端存取資料啟用多重認證功能、沒有妥善設定用作偵測及攔截網絡安全威脅的網絡安全軟件、欠缺足夠保安措施禁止或防止訴測試伺服器內儲存個人資料、資訊保安政策有欠全面及具體,以及保障個人資料私隱及網絡安全意識不足,當中部分缺失甚至包括人為錯誤或疏忽因素。
私隱專員首席個人資料主任(合規及查詢)郭正熙表示,現時已向消委會送達執行通知,指示糾正其違反事項,若違反執行通知即屬犯罪。
已複製
https://www.headline4hk.com/article/20240502/oncc/bkn-20240502111803954-0502_00822_001/
管理員帳戶遭黑客入侵 消委會477名投訴人及員工資料外洩
管理員帳戶遭黑客入侵 消委會477名投訴人及員工資料外洩