銀行學會洩逾十萬人個資
私隱公署要求兩月內提交報告
【香港中通社九日電】香港銀行學會發生個人資料外洩事故,涉及逾十萬個個人資料。私隱專員公署九日公佈,完成調查後發現學會沒有保障資料,違反私隱條例的資料保安規定;目前已向學會送達執行通知,指示學會糾正。並要求學會兩個月內提交報告。
據悉,香港銀行學會二○一八年安裝並啟用一台防火牆,翌年五月防火牆生產商發出保安建議,指有黑客披露其作業系統漏洞,攻擊者可繞過保安限制取得他人資料,呼籲用家立即停用。
二○二一年學會推行在家工作時啟用防火牆,讓員工遙距登入系統,惟沒有修補漏洞。同年十二月底有六部伺服器無法正常存取,電腦及備份數據遭勒索軟件加密。
私隱專員公署認為,學會沒有修訂管理程序,導致沒有修補受影響系統等,要求學會檢視保安系統、修訂程式管理程序等。