私隱公署：去年逾200宗資料外洩通報　樂施會事故呈七缺失　已要求糾正

【有線新聞】私隱專員公署總結2024年工作，個人資料外洩事故按年增三成，當中33%涉及公營機構，處理「起底」個案就大減逾四成，公署說反映打擊「起底」成效顯著。

公署發表2024年工作報告，去年有203宗資料外洩事故通報，較前一年多三成，當中67宗來自公營機構。所有事故有三成涉及黑客入侵，24%涉及遺失USB手指、手提電腦等；亦處理了442宗「起底」個案，其中40宗轉介警方跟進，合共拘捕了20人。個人資料私隱專員鍾麗玲：「相比2023年756宗，大幅減少42%，相信減幅因為持續不斷執法、宣傳、教育工作以及社會氣氛轉趨平和有關。」

公署同時發布樂施會去年資料外洩事故調查報告，發現37台伺服器、24台電腦被入侵，330GB數據外洩，估計涉及55萬捐贈者、義工、僱員等身份證號碼、銀行帳號等資料。指樂施會有七項缺失，包括使用過時的防火牆、未啟用多重認證功能、保存個人資料過長時間等。鍾麗玲：「認為樂施會是具規模機構，恆常處理持有大量不同人士個人資料，正因如此，持分者和公眾會合理期望樂施會投入足夠資源，確保資訊系統安全以及符合數據安全標準。」公署已經向樂施發出執行通知，指示兩個月內糾正違反事項，防止類似情況再發生。

公署又說隨更多服務數碼化，預期資料外洩事件會有上升趨勢，會繼續宣傳教育工作。