个人资料私隐专员公署(私隐专员公署)于8月18日收到数码港的资料外洩事故通报,公署已根据既定程序就事件展开循规审查,亦已建议有关机构应尽快通知受影响人士,现阶段未能披露进一步资料。
考虑到事故涉及个人资料外洩,私隐专员公署已设立热线供公众查询或投诉,相关热线电话为3423 6611、电邮为communications@pcpd.org.hk。私隐专员公署呼吁受影响人士若怀疑个人资料被外洩,可向公署或相关机构作出查询或投诉。截至今日(9月13日),私隐专员公署共接获11宗相关的查询。
私隐专员公署呼吁受影响人士提高警惕,慎防个人资料被盗用,并应采取以下措施,保障个人资料私隐:
-
考虑更改网上帐户密码,并启用多重认证功能(如有的话);
-
留意个人电邮或帐户有没有不寻常的登入记录;
-
审视银行月结单,以确定是否有任何未经授权的活动;
-
收到不明来历或可疑的来电、短讯或电邮时要提高警觉,切勿随意打开附件或披露个人资料;及
-
对网络钓鱼及其他诈骗行为提高警觉。
同时,私隐专员公署建议持有个人资料的机构应采取以下的资料保安措施,以加强数据安全,防范资讯系统受到恶意攻击:
-
采取资料管治和机构性措施:机构应制定针对资料管治和资料保安的内部政策和程序,包括委任合适的领导人员负责资料保安,及提供足够的培训予工作人员;
-
定期进行风险评估:在启用新系统和新应用程式前,以及在启用后定期进行资料保安风险评估;
-
采取一系列的技术上及操作上的保安措施;
-
妥善管理资料处理者:机构须采取合约规范方法或其他方法,以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用;
-
适时采取资料保安事故发生后的补救措施,从而减轻对机构及受影响人士可能造成的伤害;及
-
定期监察、评估及改善资料保安政策的遵从情况。
详情可参阅《资讯及通讯科技的保安措施指引》:
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/guidance_datasecurity_c.pdf
为协助机构作出资料外洩通报,私隐专员公署亦已发出《资料外洩事故的处理及通报指引》,就制定资料外洩应变计划及处理资料外洩的相关步骤向机构提供指引。有关指引可于以下网站下载:
https://www.pcpd.org.hk//tc_chi/resources_centre/publications/files/guidance_note_dbn_c.pdf