又一村花園俱樂部洩逾九千會員個資 鍾麗玲促機構勿依賴承辦商維護網絡安全
發佈時間:10:34 2026-04-24 HKT
私隱專員公署昨日(23日)發表有關又一村花園俱樂部資料外洩事故的調查報告,當中逾9000人的身份證號碼、出生日期、電郵地址、聯絡電話及地址被洩露。私隱專員鍾麗玲今早(24日)在電台節目表示,又一村花園俱樂部網絡安全上存在多個嚴重漏洞,包括未有及時更新保安軟件,導致黑客有機可乘。她強調,機構不能完全依賴服務承辦商,自身亦需負起監察責任,提升網絡安全意識。
過期防毒軟件成漏洞 無視保安警告10個月
鍾麗玲透露,公署的調查發現,涉事機構的遠端存取軟件、防毒軟件及防火牆均已過期,存在已知漏洞,使黑客輕易取得用戶名稱及密碼等憑證,從而入侵伺服器並將會員資料加密。她指出,軟件開發商早於事發前十個月已發出保安警報,但機構及其服務供應商均未有採取任何行動,最終導致黑客成功入侵,形容這是「教訓」。
調查亦揭示了機構在資料保留政策上的不足。鍾麗玲指出,根據私隱條例,當資料的使用用途完成後,便不應再繼續保存。該機構雖然知道因應法律或會籍更新需要,資料可保留七年,但公署發現有超過四千名人士的資料被保留超過七年。這些本不應受影響的前會員,最終亦因這次外洩事件而蒙受風險。
鍾麗玲表示,事件發生後,機構已即時通知所有受影響人士,因此公署未有收到相關的查詢或投訴。她提醒,市民若接獲資料外洩通知,應馬上提高警惕,並根據外洩的資料類型採取相應措施。例如,若涉及密碼或銀行戶口號碼等敏感資料,應立即更改密碼,並密切留意戶口有否不尋常的交易,必要時應報警求助。
公署推數據安全套餐及免費研習班 助機構評估防護措施
為協助各機構加強數據安全,私隱專員公署已推出「數據安全套餐」,提供免費的研習班及講座名額,並設有網上快速測試工具,讓機構評估其資訊系統的保安措施是否足夠。
此外,鍾麗玲亦談及公署最新發布的保護兒童網上私隱實用貼士。她建議家長應善用網上平台的家長操控功能,但同時強調需要取得平衡。對於年幼的子女,家長可以設定較嚴格的限制,如上網時間及可瀏覽的網站;但隨著子女年長,應適度調整操控,並採取開放態度與他們溝通,共同探討良好的上網習慣及網絡安全須知。
