桂冠論壇、芭蕾舞團資料外洩事故　私隱專員公署裁定違反《私例》保安規定

【有線新聞】香港桂冠論壇及香港芭蕾舞團電腦系統去年先後遭入侵，導致大批個人資料外洩。私隱專員公署發表調查結果，裁定兩個團體違反私隱條例的個人資料保安規定。

香港桂冠論壇去年9月底通報電腦系統及檔案伺服器遭受勒索軟件攻擊。調查確定8,122人受影響，當中920名是青年科學家申請人及邵逸夫獎得獎者等，懷疑外洩的資料包括電話號碼、護照資料及銀行戶口等，另外約7,200名訂戶的姓名和電郵地址外洩。

公署指黑客透過暴力攻擊取得論壇系統管理員的帳戶，進入伺服器放置勒索軟件加密並破壞檔案。認為桂冠論壇防火牆已過時，存在多項嚴重漏洞，防毒軟件的病毒資料庫自2019年起不曾更新，資訊系統管理有欠妥善。

另外，香港芭蕾舞團去年10月中通報遭黑客入侵，由於芭蕾舞團無法確定檔案內的資料，估計受影響人數接近38,000人，包括僱員、求職者、門票訂購人及贊助商等。

調查發現芭蕾舞團一個伺服器運作軟件過時，黑客利用漏洞進入網絡並放置勒索軟件。私隱專員公署指舞團的伺服器運作軟件已過時，存在多項嚴重的執行漏洞，亦沒有任何修補或更新伺服器的政策或程序，屬明顯缺失。

公署裁定芭蕾舞團及桂冠論壇都沒有採取所有切實可行的步驟，以確保涉事的個人資料受保障，違反私隱條例中保障個人資料保安的規定。