私隱公署：去年逾200宗資料外洩通報　樂施會事故呈七缺失　已要求糾正

【有線新聞】私隱專員公署總結2024年工作，個人資料外洩事故按年增三成，當中33%涉及公營機構，處理「起底」個案就大減逾四成，公署說反映打擊「起底」成效顯著。
公署發表2024年工作報告，去年有203宗資料外洩事故通報，較前一年多三成，當中67宗來自公營機構，涉及黑客入侵、遺失文件等；亦處理了442宗「起底」個案，其中40宗轉介警方跟進，合共拘捕了20人。個人資料私隱專員鍾麗玲：「主要涉及金錢糾紛，以及家人或感情糾紛，兩件事加起來已經佔近七成，而政見糾紛只是2.8%，即少於三個百分點，而再看2021年剛修訂條，例如10月至12月百分比是17，而在2023年是百分之八，所以見到歷年來有下降趨勢，所以說打擊起底工作成效顯著。」
公署同時發布樂施會去年資料外洩事故調查報告，發現37台伺服器、24台電腦被入侵，330GB數據外洩，估計涉及55萬捐贈者、義工、僱員等身份證號碼、銀行帳號等資料；指樂施會有七項缺失，包括使用過時的防火牆、未啟用多重認證功能、保存個人資料過長時間等。鍾麗玲：「認為樂施會是具規模機構，恆常處理持有大量不同人士個人資料，正因如此，持分者和公眾會合理期望樂施會投入足夠資源，確保資訊系統安全，以及符合數據安全標準。」
公署裁定樂施會違反多項《私隱條例》，已發出執行通知要求2個月內糾正，又說隨更多服務數碼化，預期資料外洩事件會有上升趨勢，會繼續宣傳教育工作。