又一村花园俱乐部泄逾九千会员个资 钟丽玲促机构勿依赖承办商维护网络安全
发布时间:10:34 2026-04-24 HKT
私隐专员公署昨日(23日)发表有关又一村花园俱乐部资料外泄事故的调查报告,当中逾9000人的身份证号码、出生日期、电邮地址、联络电话及地址被泄露。私隐专员钟丽玲今早(24日)在电台节目表示,又一村花园俱乐部网络安全上存在多个严重漏洞,包括未有及时更新保安软件,导致黑客有机可乘。她强调,机构不能完全依赖服务承办商,自身亦需负起监察责任,提升网络安全意识。
过期防毒软件成漏洞 无视保安警告10个月
钟丽玲透露,公署的调查发现,涉事机构的远端存取软件、防毒软件及防火墙均已过期,存在已知漏洞,使黑客轻易取得用户名称及密码等凭证,从而入侵伺服器并将会员资料加密。她指出,软件开发商早于事发前十个月已发出保安警报,但机构及其服务供应商均未有采取任何行动,最终导致黑客成功入侵,形容这是「教训」。
调查亦揭示了机构在资料保留政策上的不足。钟丽玲指出,根据私隐条例,当资料的使用用途完成后,便不应再继续保存。该机构虽然知道因应法律或会籍更新需要,资料可保留七年,但公署发现有超过四千名人士的资料被保留超过七年。这些本不应受影响的前会员,最终亦因这次外泄事件而蒙受风险。
钟丽玲表示,事件发生后,机构已即时通知所有受影响人士,因此公署未有收到相关的查询或投诉。她提醒,市民若接获资料外泄通知,应马上提高警惕,并根据外泄的资料类型采取相应措施。例如,若涉及密码或银行户口号码等敏感资料,应立即更改密码,并密切留意户口有否不寻常的交易,必要时应报警求助。
公署推数据安全套餐及免费研习班 助机构评估防护措施
为协助各机构加强数据安全,私隐专员公署已推出「数据安全套餐」,提供免费的研习班及讲座名额,并设有网上快速测试工具,让机构评估其资讯系统的保安措施是否足够。
此外,钟丽玲亦谈及公署最新发布的保护儿童网上私隐实用贴士。她建议家长应善用网上平台的家长操控功能,但同时强调需要取得平衡。对于年幼的子女,家长可以设定较严格的限制,如上网时间及可浏览的网站;但随著子女年长,应适度调整操控,并采取开放态度与他们沟通,共同探讨良好的上网习惯及网络安全须知。
