日期: 2019年2月14日
公署回應有關網站用戶個人資料在暗網出售事件
謝謝你的查詢,有關網站用戶個人資料在暗網出售的報道,公署現就個人資料私隱範疇綜合回覆如下:
-
私隱專員留意到相關傳媒報道,會密切留意最新情況及其對個人資料私隱的影響。
-
巿民若發現其個人資料私隱受到侵犯或濫用,可以向公署投訴。公署在收到投訴後會就個案作出跟進,因應個案的表面證據及情況決定是否進行調查,以確定被投訴者是否有違反《個人資料(私隱)條例》的規定。
-
截至今天(2019年2月14日)中午,公署沒有收到任何相關投訴或查詢,亦沒有收到與相關網站或應用程式(包括:MyFitnessPal,Dubsmash,Whitepages和CoffeeMeetsBagel)的資料外洩事故通報。
-
私隱專員提醒巿民要時刻保持警惕 – 避免打開可疑電郵的附件或點擊不明來源的電郵連結。若懷疑帳戶密碼外洩,應立即更改所有相關帳戶的密碼以自保。同時巿民應該做好個人帳戶的保安工作,包括:
-
不要在所有帳戶中使用相同的密碼,尤其是那些載有敏感個人資料的帳戶;
-
使用複雜的密碼,如包含數字和字母組合;
-
設計個人適用的密碼變更方法,並定期更新密碼,確保不用書寫記錄亦能能記住密碼;及
-
不要向第三者(包括聲稱代表相關網站或應用程式的人士)透露密碼。
-
相關機構則應盡快通知其受影響用戶;若外洩資料涉及其用戶的帳戶密碼,則應立即通知他們重置密碼。同時機構留意以下提示以防止資料外洩事故發生:
-
具備清晰及適當的個人資料私隱政策及指引;
-
建立具合適複雜程度的密碼和重設密碼監控;
-
採用適當的加密運算方式和密碼,把靜止和流動的資料加密;
-
建立正規的資訊安全修補程式管理;
-
在伺服器、互聯網平台及機構網站進行例行搜尋,檢查是否有個人資料意外地外洩;
-
定期對機構網站進行漏洞掃描/測試;及
-
確保穩妥地刪除不再需要的個人資料。
瀏覽公署的
「網上私隱要自保」專題網站取得更多保障個人資料私隱貼士及網上營商實用資料。