樂施會遭網攻 私隱署指或47萬人受影響

【明報專訊】香港樂施會上月底公布，上月10日發現有電腦系統遭網絡攻擊，受影響系統包括樂施毅行者系統。個人資料私隱專員公署昨稱已按既定程序展開調查，並稱根據樂施會提供資料，現階段未能確定受影響人數，但已就事件通知逾47萬可能受影響的人，涉及資料可能包括姓名、地址、電郵、手機號碼、香港身分證號碼及付款資料。香港資訊科技商會榮譽會長方保僑建議，機構可定期做釣魚電郵演習，在機構內部發出釣魚電郵蒐集員工「上釣」數據，增加員工對可疑信息的警覺。

樂施會昨日回覆查詢重申，事發後已立即調查，聘請獨立網安專家檢查和評估涉事系統，調查事件是否涉及個人資料披露及覆蓋範圍，現階段未能確定受影響實際人數，早前已通知可能受影響者，建議他們考慮採取資料安全保護措施。

方保僑籲定期釣魚電郵演習

身兼樂施會董事會成員的方保僑昨稱，樂施會已聘請專家了解事件成因，惟他未收到進一步資料。

方建議各機構每年不時做網絡保安巡邏，及早發現系統漏洞，另建議定期做釣魚電郵演習，否則「若員工無意識警覺可疑連結或電郵，再多保安措施均無用」，仍有可能讓黑客入侵。

俊思集團遭入侵

逾12萬人資料外泄

另外，俊思集團今年6月向旗下Brooks Brothers會員發電郵，指集團5月16日遭第三方在未經授權下進入公司網絡。私隱專員公署昨日引述涉事機構的資料稱，逾12.7萬名會員及員工受影響，包括約10萬名俊思集團ICARD會員及2.7萬名Brooks Brothers會員，涉及資料可能包括姓名、電郵、電話號碼、護照號碼或副本、出生日期、性別、國籍及相片等；集團已就事件通知所有受影響者，公署已展開調查。