樂施會遭黑客入侵恐累47萬人洩私隱

毅行者電腦系統當災姓名住址身份證憂公開

再有大型機構及公司涉遭受網絡攻擊，致約60萬人的個人資料或外洩。香港樂施會上月發現電腦系統遭受網絡攻擊，涉事系統包括樂施毅行者。私隱專員公署表示，上月13日收到香港樂施會的資料外洩事故通報，根據樂施會提供的資料，現時仍未能確定受事件影響的實際人數，已就事件通知超過47萬名可能受影響的人士，涉事的個人資料，可能包括姓名、地址、電郵地址、手機號碼、香港身份證號碼及付款資料。此外，跨國公司俊思集團旗下的一公司則有約10萬會員資料恐外洩。私隱公署已根據既定程序作跟進或調查。

樂施會表示，該會在事件發生後已立即展開調查工作，並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估，以盡快調查該事件是否涉及個人資料的披露及其覆蓋範圍。截至目前為止，網絡安全專家仍然未能確定事件是否涉及個人資料的披露。為謹慎起見，樂施會早前已向有關人士發出通知，並建議他們考慮採取資料安全保護措施，另外亦已經根據網絡安全專家的建議重新檢視及加強電腦系統的保安措施。

本身是樂施會董事會成員的香港資訊科技商會榮譽會長方保僑受訪時表示，疫情時不少機構都實施在家工作，如果防火牆、VPN等保安不足，有機會造成漏洞，讓黑客入侵，令黑客直接進入公司內部。他又認為任何公司及機構都應該將資訊保安費用列為恒常開支，定期更新保安系統，不應心存僥倖。

俊思集團資料外洩涉近13萬人

另外，私隱專員公署亦指出，於5月31日時收到俊思集團的資料外洩事故通報，涉事機構提供的進一步資料顯示超過12.7萬名會員及員工受影響，當中包括約10萬名俊思集團ICARD會員及2.7萬名Brooks Brothers會員，所涉及的個人資料可能包括姓名、電郵地址、電話號碼、護照號碼/副本、出生日期、性別、國籍及相片等。