樂施會Facebook圖片
【獨媒報導】樂施會在上月公布,在7月10日早上電腦系統遭網絡攻擊,包括毅行者系統。個人資料私隱專員公署昨日稱已展開調查,樂施會暫未確定資料外洩的人士,但已通知逾47萬人,涉及資料包括姓名、地址、電郵、手機號碼、香港身分證號碼及付款資料。
樂施會稱,已聘請專家檢視系統及調查事件。樂施會董事局成員、香港資訊科技商會榮譽會長方保僑在港台節目表示事件「唔理想」,涉及人數亦「幾大」。他指黑客活動愈來愈頻繁,不少活動針對學校及NGO,認為機構應就資訊保安列為經常性開支「確保平安」。
他提到調查事件只能檢視哪些系統或伺服器被入侵,但難以確定被取走多少資料,故先通知或受影響的人士,以作防範。方保僑又指,如資料有作加密能減少外洩的風險,亦需購買防火牆軟件。方保僑稱,不少資料外洩的原因為有員工點擊了釣魚電郵。
民建聯立法會議員葛珮帆形容為嚴重事件,涉及的資料詳盡,包括付款資料,認為機構對網絡安全意識不足。
對於本港機構是否應就外洩資料設罰則,方保僑稱如罰款金額非常高,能令機構投放更多資源。葛珮帆亦認同增設罰則,並設定個人資料刪除時限。