香港文匯報訊(記者 李千尋)個人資料私隱專員公署於去年10月接獲又一村花園俱樂部通報資料外洩事故,事件涉及9,045人,外洩資料包括證件號碼、出生日期、電郵地址、聯絡電話及住址。
公署調查指,事發時涉事遠端存取軟件過時並存在保安漏洞,黑客藉此竊取服務供應商帳戶憑證,繼而直接進入儲存大量個人資料的相關伺服器。
調查亦發現,伺服器長期維持登入狀態,俱樂部未有實施額外身分認證,令保安防護進一步削弱。防毒軟件及防火牆同樣均過時,未能偵測及阻截黑客活動。
私隱專員鍾麗玲指出,會員及客戶資料庫一般載有大量且持續更新的個人資料,容易成為網絡攻擊目標,甚至被黑客竊取並作非法用途。
公署建議機構加強保障載有個人資料的資訊系統,包括適時更新遠端存取軟件、防毒軟件及防火牆以修補已知漏洞;為資料存取實施有效的用戶身分認證,例如強密碼及多重身分認證;並建立完善的資訊保安內部政策及穩妥的遠端存取方案。
責任編輯: 之袁
