南華會資料外洩　私隱公署裁定違例　指伺服器意外曝露、欠有效偵測措施

【有線新聞】私隱專員公署公布3月南華會7萬多名會員個人資料外洩調查結果，認為是伺服器意外曝露及欠缺有效偵測措施所致，裁定違反私隱條例規定。
調查指，黑客2022年1月在南華會一台連接互聯網的伺服器安裝惡意程式，今年3月入侵南華會網絡安裝遠端控制軟件並展開攻擊。黑客連續兩天嘗試登入超過4萬次，最終透過勒索軟件將載有會員個人資料檔案加密，要求支付贖金，公署認為南華會保障個人資料意識薄弱。
個人資料私隱專員鍾麗玲：「感到非常失望，如果南華會2022年，即事發前兩年在黑客最初入侵系統時有足夠偵測措施或者警示工具監察伺服器不尋常活動，南華會有相當機會在黑客入侵初期察覺惡意活動，並且採取適當措施，防止黑客今年3月進一步入侵安裝惡意程式，從而避免外洩事件發生。」