個資外洩涉及逾10萬人

香港銀行學會發生

【香港中通社2月9日電】　香港銀行學會發生個人資料外洩事故，涉及逾10萬個個人資料。私隱專員公署9日公佈，完成調查後發現學會沒有保障資料，違反私隱條例的資料保安規定；目前已向學會送達執行通知，指示學會糾正。

據了解，香港銀行學會2018年安裝並啟用一台防火牆，翌年5月防火牆生產商發出保安建議，指有黑客披露其作業系統漏洞，攻擊者可繞過保安限制取得他人資料，呼籲用家立即停用。

2021年學會推行在家工作時啟用防火牆，讓員工遙距登入系統，惟沒有修補漏洞。同年12月底有6部伺服器無法正常存取，電腦及備份數據遭勒索軟件加密。

私隱專員公署認為，學會沒有修訂管理程序，導致沒有修補受影響系統等，要求學會檢視保安系統、修訂程式管理程序等。