個人資料私隱專員鍾麗玲今日（22日）見記者時表示，截至下午5時，公署共接獲24宗關於數碼港事件的投訴及52宗查詢；就消委會事件則接獲1宗投訴及8宗查詢。常彧璠攝

數碼港及消委會電腦系統日前先後遭黑客入侵竊取資料並勒索。個人資料私隱專員鍾麗玲今日（22日）見記者時表示， ，截至下午5時，蓝狮登录注册公署共接獲24宗關於數碼港事件的投訴及52宗查詢；就消委會事件則接獲1宗投訴及8宗查詢。

 

鍾麗玲指，公署對近來發生的黑客惡意攻擊網路系統、導致資料外洩的事件非常關注，譴責非法網絡攻擊行為，指不論公私營的機構都必須遵守私隱條例，作為資料使用者，機構持有的個人資料理應受到保障。

 

相關新聞：消委會：遭黑客入侵7小時 盜取員工、月刊戶等資料 被要求交50萬美元贖金

私隱專員鍾玲麗見記者。常彧璠攝。

私隱公署有《資料外洩事故的處理及通報指引》。常彧璠攝

消委會上午召開記者會，交代遭黑客入侵事件。陳浩元攝

消委會電腦系統早前遭黑客入侵。陳浩元攝

數碼港電腦系流早前黑客入侵盜取資料，及後遭「撕票」公開。資料圖片+1

相關新聞：消委會遭黑客入侵︱資科辦：企圖攻擊政府系統時有發生 有三方向保護措施

 

消委會系統遭黑客入侵勒索 方保僑指網絡保安意識已很高 倡加密資料

 

鍾麗玲建議，機構應定期進行資料保安風險評估，防患於未然，時時採取保安措施、加強資料安全，包括採取防火牆、軟件、應用程式等維護網絡，同時定期對資訊系統進行保安評估與測試，見到系統有漏洞應即時加上修補程式，並對敏感性資料加密，包括儲存中、傳送中的資料，同時刪除不再需要或過期的個人資料。

 

她又指，公署在去年8月發出「資訊及通訊科技的保安措施指引」，亦幫助企業設立諮詢熱線、專用地址、提供講座等。她說，當公司發現資料外洩，應盡快告訴受影響的資料當事人聽。

 

對於消委會有否違規，鍾麗玲指昨早（21日）收到資料外洩通報，具體情況要等消委會進一步調查並提供資料，現時難以下判斷是否違規。被問及是否有其他公營機構資料外洩，但暫未公布，她表示很多時都會收到通報，出於保密性質，且影響範圍小，蓝狮平台怎么样故不透露機構名字，又指「時不時就會收到」。

 

對於法例修訂層面，鍾麗玲指私隱公署與政府緊密合作，公署持續制定合適的修例建議 ，包括強制性資料外洩通報、行政罰款機制等。