消委會:重視私隱公署指出的不足之處和建議

2/5/2024 13:26

        私隱專員公署發表調查報告, 指消委會資訊系統去年遭勒索軟件攻擊, 由項缺失所致, 批評消委會未有就保障個人資料, 採取切實可行的步驟.
        消委會表示, 重視私隱專員公署指出的不足之處和建議, 事故發生後已即時糾正問題, 包括為遠端存取資料啟用多重要素認證功能、 全面檢視網絡安全方案的功能, 並作出妥善設定, 以及進一步加強內部培訓, 提升員工對網絡安全的意識和行為.
        消委會指, 事件中受影響的個人資料非常有限, 未能確定資料是否被下載, 但根據外聘的暗網監察服務商的資料, 至今無發現任何受影響的資料被公開. 消委會再次強烈譴責黑客的非法行為, 並對受影響的人士深表歉意.