又一村花園俱樂部資料外洩 私隱公署:伺服器過時存在漏洞遭黑客入侵

私人康樂機構又一村花園俱樂部發生資料外洩事故，涉及約9000名會員的個人資料，包括姓名、 身份證號碼、 地址及聯絡電話等。

個人資料私隱專員公署去年接獲又一村花園俱樂部通報，表示管理俱樂部檔案的伺服器，遭到勒索軟件加密，無法運作。 公署隨即展開調查，發現俱樂部使用的遠端存取軟件、 防火牆及防毒軟件均已過時，存在已知的保安漏洞，加上伺服器長期保持登入狀態，未有實施額外的身份認證措施，令黑客能透過漏洞成功進入伺服器竊取資料。

公署指出，涉及會員和客戶的資料庫通常載有大量、 完整及持續更新的個人資料，容易成為網絡攻擊的主要目標，若遭黑客入侵，黑客會竊取並出售相關資料作不法用途，機構應該採取主動策略，定期檢視資訊系統保安措施的成效，以保障客戶個人資料。