香港私隐专员公布两家公司数据泄露事件的调查结果

主要观点总结

本文报道了香港个人资料私隐专员公署完成了对香港桂冠论坛有限公司理事会和香港芭蕾舞团有限公司资料泄露事件的调查。调查结果显示，两个机构都存在着网络安全漏洞和数据保护措施不足的问题，导致了黑客攻击和数据泄露。对此，私隐专员已向相关机构发出执行通知，要求采取措施纠正违规情况。文章还提到了私隐专员对机构如何加强网络安全和资料保护的建议。

关键观点总结

关键观点1: 香港桂冠论坛有限公司理事会及香港芭蕾舞团有限公司资料外泄事件

两个机构均遭受黑客攻击，导致大量个人数据泄露。调查发现了多个网络安全漏洞和缺乏足够的数据保护措施。

关键观点2: 私隐专员的调查结果

私隐专员发现相关机构并未采取一切切实可行的措施保障个人资料的安全，违反了《个人资料（私隐）条例》。因此，私隐专员已向相关机构发出执行通知，要求采取措施纠正违规情况。

关键观点3: 私隐专员对机构加强网络安全和资料保护的建议

私隐专员建议机构采取一系列组织和技术措施来保护个人资料的资讯系统，包括定期进行风险评估、使用防火墙和其他软件保护计算机网络、定期更新软件等。

文章预览

           公署今日公布有关香港桂冠论坛有限公司理事会及香港芭蕾舞团有限公司资料外泄事件的调查结果。图为私隐专员钟丽玲（中）、首席个人资料官（合规及查询）郭正熙（左）及高级个人资料官（合规及查询）罗浩荣（右）。 香港个人资料私隐专员公署（私隐公署） 完成对香港桂冠论坛有限公司理事会（理事会 ）及香港芭蕾舞团有限公司（芭蕾舞团）资料泄露事件的调查后，今天公布调查结果。 (1) 理事会 资讯系统遭勒索软件攻击  调查源于理事会于2023年9月27日向私隐公署提交的资料泄露通知，报告其电脑系统及档案服务器遭勒索软件攻击（事件）。 调查显示，理事会网络首次遭入侵发生在2023年9月26日。调查发现，一名黑客透过暴力攻击取得理事会一个具有管理员权限的用户帐户凭证，随后从防火墙VPN  [1] 区域 进入理事会的服务 ………………………………