資料當事人有權提出民事訴訟,要求資料使用者就條例的違反賠償損失。 儘管違反保障資料原則本身並不構成刑事罪行,但違反條例的某些條文可構成罪行,例子包括有關刪除已不再為使用目的而需要的個人資料的第26條,有關涉及「起底」罪行的第64條,以及有關直接促銷的條文等。 個人資料外洩2023 私隱權是重要的權利,但亦需與其他重要權利或公眾利益之間取得平衡。 條例訂明在個別情況下,個人資料可獲豁免而不受若干條文所管限,例子包括防止罪行或檢控、保安及防衛、統計及研究、新聞活動、保障資料當事人的健康等;此外,條例亦豁免法律或法院命令所規定或授權使用的個人資料,或爲行使或維護在香港的法律權利的需要而使用的個人資料。 保障資料第4原則訂明要求資料使用者採取一切切實可行的步驟,保障個人資料不會未經授權或意外地被查閲、處理、刪除、喪失或使用。 資料使用者尤其須考慮資料的種類、上述情況一旦發生所造成的損害,以至為確保能查閲資料人士的良好操守、審慎程度及辦事能力而採取的措施等。
自二○一四年起,公署更積極倡導機構及企業推行「私隱管理系統」,將個人資料和私隱保障納入為企業管治責任的一環,並透過推介會、研習班等各種途徑推廣系統的理念、設計、執行和效益。 公署恆常的機構培訓工作包括為不同行業舉辦課程、講座和行業保障私隱活動,就收集及處理個人資料和資訊保安等相關事宜介紹良好的行事方式,以及鼓勵機構制訂全面的保障私隱策略。 過去三年,相關活動涵蓋銀行/金融服務、保險、法律、流動應用程式開發、電訊、物業管理、零售、酒店、醫療等行業。 公署去年推出了「網上學習平台」,包括一套網上「中小企保障個人資料私隱自學課程」,按不同的業務功能向中小企提供日常工作的實用提示。 完成課程後,中小企可自行制定其私隱計劃,並會得到一份分析其機構如何處理個人資料和提供建議的報告。 公署亦夥拍工業貿易署、香港生產力促進局的中小企一站通、香港貿易發展局中小企服務中心等機構舉辦講座,向中小企介紹這套網上自學課程。
個人資料外洩: 惡意軟體或惡意應用程式的未授權操作
事後檢討部分,資安院除了當下提供建議、協助企業因應之外,也從國際引入許多資安的標準跟規範,讓企業可以依循,藉此打造更安全的環境。 安全度較強的密碼,長度應該要達 14 位,而且包含大階字母、細階字母、數字和特殊符號。 與此同時,跟國泰航空關係密切的帳號,如國泰航空網上服務帳號、亞州萬里通(Asia Miles)帳號和馬可孛羅會(Marco 個人資料外洩 Polo Club)帳號,其密碼應優先進行修改。 既然過失從Facebook產生,外界期望法規能令Facebook負上一定責任。 然而,據愛爾蘭資料保障公署的新聞稿指出,近日外洩的資料,絕大部分在2017至2018年間被收集,早於歐盟《通用數據保障條例》(GDPR)生效之時。
華航傳出個資外洩,台積電創辦人張忠謀、藝人林志玲以及政要等都在列,華航和部分名人甚至接獲匿名網路勒贖信,華航第一時間報警處理,華航今更指稱疑似外流個資與華航資料庫不盡相符,無法確認來源。 民航局表示,已要求華航盡速釐清,檢視系統安全,並提出改善報告。 提供共享汽車服務的iRent傳出發生用戶個資外洩事件,已有10萬筆個資外流,公路總局表示,已責成監理單位今(2/1)下午前往行政檢查,若有違反個資法,將要求限期改正,屆期未改正,將可開罰2萬到20萬元。 更重要的是「事後」檢討,讓這類事件不再重複發生,資安院除了在當下提供企業改善建議外,未來也會從國際引進許多資安的相關標準和規範,讓企業有所依循、建構更好的資安防護。
個人資料外洩: 個人資料外洩大件事 TU打折分分鐘摧毀「上車」夢
當懷疑感染病毒或可能進入了釣魚網站的時候,請洽詢資訊安全廠商或通訊業者的服務窗口。 個人資料外洩 如果發生具體受害的情況,例如「信用卡的刷卡帳單出現沒有印象的款項」、「網路上的服務遭到不明人士盜用」、「收到不記得有註冊過的公司的聯絡訊息」等時候,就很有可能是資料外洩了。 國泰航空公司在 10 月 24 日發表通告,指系統早於 3 月發現可疑活動,當中 940 萬名國泰和港龍航空公司乘客的資料已外洩。 直至 10 月 25 日,國泰航空公司開始向受影響乘客發出電郵,指出其個人資料已被外洩。 每名受影響乘客,所外洩的個人資料項目均有所不同,較不幸的受影響乘客,其信用卡號碼、地址、出生日期、電郵地址、身份証號碼、乘客姓名、國籍、電話號碼、稱謂和護照號碼等多項個人資料,可能均已被黑客竊取。
首先發現今次事件的網絡犯罪情報公司Hudson Rock首席技術官蓋爾表示,外洩資料1月便以付費形式在黑客論壇上流傳,到前日所有數據被免費公開,意味任何擁有簡單數據分析知識的用戶都能使用。 蓋爾公布的數據顯示,受影響用戶最大來源地是埃及,共有4,482萬人的資料外洩,其次是突尼斯,美國有3,231萬用戶資料外洩。 個人資料外洩 美國網絡安全專家沃克指出,fb行政總裁朱克伯格的資料亦外洩。 這些資料除用戶真實姓名和電話號碼外,還包括具體住址、生日、個人簡介、fb賬號名稱和常用電郵等私隱資料。 儘管fb強調這批資料並非近期洩露,但媒體分析後發現,部分資料內容目前仍然有效,例如一些電話號碼仍然與對應的fb用戶匹配,一些郵箱也可用於更改賬戶密碼,換言之受影響用戶依然面臨賬戶被盜用等風險。 雖然法例沒有規定資料使用者就他們持有的個人資料的外洩事故通知私隱專員公署,但私隱專員公署建議資料使用者作出通報,以妥善處理有關事故。
個人資料外洩: 服務業者的過失或網路攻擊
何全德觀察,發生資安事件後如何處理,是目前最重要的工作,因此規劃透過為期半年培訓,培育資安事件工程師。 個人資料外洩 資安院未來的3任務,何全德表示,第一,培養各式各樣的資安人才,資安院成立後,已經把歐美的12項資安人才職能基準引進,後續會訂出課綱,進行人才培訓,資安院設計一套完整的能力驗測方式,通過後資安院將核發職能證書。 再者,因為資料庫相當整全,除了名稱、位置和出生日期外,部分還有電話號碼和電郵地址,不法分子可輕易盜取他人身份,用於核證資料、冒充他人欺詐、滋擾他人和電話電郵促銷。 當被譽為相當嚴厲的GDPR也對今次外洩愛莫能助,難以預期其他地方可以懲罰Facebook。 LINE台灣今(17)日發出聲明,針對日本朝日新聞報導「LINE用戶個資外洩相關內容」,因攸關用戶隱私,特別詳細說明台灣用戶最在意的幾點事項,強調LINE自2015年起採用點對點加密技術,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。
有關詐騙的情況,foodpanda一直有採取不同措施及定期檢視現有流程以避免同類情況發生,我們將盡快完成調查並與相關用戶作出跟進。 (香港文匯報記者 文森)社交網站facebook(fb)用戶個人資料外洩,香港亦有逾293萬名用戶受影響。 個人資料私隱專員公署表示,已就事件聯絡fb展開循規審查,了解資料外洩詳情,並促請fb盡快通知受影響用戶。
個人資料外洩: 政府採購法中各種委員會之整理
個人資料私隱專員公署(「專員」)根據條例成立,擔任專責資料私隱的監管機構。 如果你發現有人在處理你的個人資料時可能違反條例,你可以向專員作出投訴。 視乎個案的事實和證據,專員會決定是否就投訴個案進行調查或終止進行調查。 資料使用者須向資料當事人告知:打算使用其個人資料作直接促銷的意圖、如沒有資料當事人同意的話資料使用者不能如此使用有關個人資料、意圖使用的個人資料類別、意圖就甚麽類別的促銷目的使用有關資料。
香港需要強而有力的私隱公署,才可令企業戒慎恐懼,小心管理個人資料,阻止數據外洩和被濫用。 保障資料第5原則訂明,資料使用者須採取一切切實可行的步驟,確保任何人都能確定其在個人資料方面的政策及實務,以及獲告知資料使用者所持有的個人資料種類和使用於甚麼主要目的。 定期透過主動檢測的方式(如弱點掃瞄或滲透測試)對外部服務進行資安檢測,並針對檢測出的實際狀況與預期的情況驗證比對,藉以找出錯誤的環節並後續探討修正提升整體安全性。 刑事局偵九大隊18日宣布破獲、非法房仲業者取得疑似政府建置流出的全台民眾個資創建「People」房仲查詢神器、這套系統有多神連警方都為之乍舌! 警方接獲線報發現,這套查詢神器只需經過授權安裝,就可以透過民眾「姓名、出生年月日、公司名稱、居住地址、手機、市內電話、身分證字號」查詢民眾個資,對民眾個資隱私權傷害甚大。
個人資料外洩: 香港文匯網
你提供的所有個人資料只會用於與是次資料外洩事故通報及個人資料私隱專員行使規管權力及職能直接有關的用途。 企業若發生個資外洩事件,則屬於事中階段,何全德表示,資安院有一組專家,會隨同各目的事業主管機關(例如:和泰車旗下共享汽機車服務iRent屬於交通部,綜合性電商蝦皮、誠品生活屬於數位部產業署),前往企業做行政調查,了解事件為何發生、如何改進等。 企業個資外洩事件頻傳,資安院院長何全德今天表示,已建立事前檢查、事中應變、事後改善3階段機制,強調全民資安意識非常重要,「資安就像交通安全」,民眾要能判斷哪些軟體不能下載、密碼如何管理才行。 事件在本月3日(周六)被廣泛報道,但各地政府和監督機構均對近日的外洩事件可謂束手無策。 這不是單指外洩已成定局,而是指外洩的資料庫早於2018和2019年已經出現,及至今年1月及近日分別放在自動程式和黑客論壇,取閱資料的方法愈來愈容易。 不少資訊保安專家估計這批海量資料庫已經轉手多次,早已落入黑客和企業手上。
電郵中還提及國泰已跟 Experian 合作,為受影響乘客提供 12 個月免費的「IdentityWorks Global Internet Surveillance」服務,協助用家監察相關個人資料是否已在網上外洩和流傳。 在電腦或智慧型手機中經常儲存了大量的資訊,例如聯絡方式、照片或影片、文件檔案、網站瀏覽器中儲存的各種網路服務的帳號與密碼,以及社群網站上的動態等。 萬一終端裝置因遭竊或遺失落入惡意的第三方手中,可能會發生未授權操作而導致這些個資發生外洩。 盜取網路使用者個資的手法中,最具代表性的方式就是網路釣魚(Phishing)詐騙。 舉例來說,其手法之一就是以釣魚郵件將使用者引導至偽裝成真實購物網站、銀行、信用卡公司或網路服務等之合法登入頁面的假網站(釣魚網站),藉以竊取使用者在該網站所輸入的個資。 個人資料外洩2023 除了引導至釣魚網站外,其他還有各種形式的巧妙手法,例如誘導使用者安裝惡意應用程式或要求回覆釣魚郵件。
個人資料外洩: 外賣單上顯示姓名、手機號碼 易被「有心人」有機可乘
社交網站facebook(fb)超過5億名用戶的個人資料,前日被黑客在網上免費公開。 網路釣魚(Phishing)詐騙等攻擊手法日新月異,很難一眼就看穿。 另外,在連接公共Wi-Fi時,應限制只使用沒有個資遭竊風險的網路服務或網站。 個人資料外洩2023 相較之下,針對今次Facebook個人資料外洩事件,誠然強制通報制度的效用有限,但這不表示機制在日後措施無用。 有了機制,日後機構定當加緊管理用戶個人資料,萬一資料不幸外洩,用戶亦能在短時間被知會,而公署亦可按規例罰款,懲處機構。 在香港,私隱公署也迅速行動,先於4日(周日)已經聯絡Facebook在香港的辦事處,並已去信Facebook就事件展開循規調查,包括提醒對方盡快通知受影響用戶,以減低由此產生的風險,又鼓勵懷疑資料被洩的用戶向私隱公署查詢或投訴。
有些網路釣魚郵件還冒名專門輔導更生人或監獄受刑人的慈善機構。 值得注意的一點是,網路釣魚(Phishing)郵件內容當中不僅寫出了收件人的姓名,還附上了受害人的地址。 基於目前任何人也可能掌握了受影響乘客的個人資料,不法之徒或會利用相關個人資料,以電話、電郵和短訊進行「釣魚」式詐騙。 故此如果有人自稱是銀行、政府機構或商業機構的職員跟你聯絡,即使他們已掌握了你的個人資料,也不能輕信他們的身份,避免引致進一步的個人私隱資料外洩或金錢損失。 另外,方保僑也建議受影響乘客修改個人密碼,最好不同網上服務均使用獨立密碼登入,同時要啟用雙重認證,降低網上帳號被入侵的機會。 私隱專員認為學會欠缺有效的資料保安風險管理機制,在保養關鍵的網絡設備上,對服務提供者採取寬鬆態度,導致載有個人資料的資訊系統的保安措施,無法有效應對網絡安全風險和威脅。
個人資料外洩: 我國個資保障不足 政府莫讓資安長制形同虛設
這意味着歐盟未必能循GDPR的罰款機制追究Facebook的責任。 我們在日常生活中使用電腦或智慧型手機時,個人資料究竟是如何外洩出去的呢? 專員有權就條例第 64條所訂的罪行及某些相關罪行作出刑事調查,並就該等罪行提出檢控。 專員會審視每宗個案的嚴重性,決定是否以自己名義行使檢控權力,或將懷疑涉及其他罪行的個案轉介警方或律政司跟進。 臉書日前才被爆出5.3億用戶個資外洩,被上傳至駭客論壇後,沒想到微軟旗下專為商務人士成立的社群平台領英(LinkedIn)也傳出資安疑慮,大約5億用戶個資遭放到駭客網站上拍賣,LinkedIn也隨即發聲明證實。 11月初北市1名40歲林先生,在家中接到一通自稱該影城客服來電告知,因「會員系統設定錯誤」致會員帳號誤訂20張電影票,將從綁定的信用卡扣款,對方聲稱會幫忙轉接銀行端操作取消扣款,林姓被害人依對方指示操作網銀、ATM,在8小時內轉帳20多筆遭詐114萬元。
條例的第5部另有詳細條文補充保障資料第6原則,具體訂明遵從查閲及改正資料要求的方式及時限,以及在甚麼情況下資料使用者可拒絕依從這些要求等。 保障資料第6原則賦予資料當事人可要求查閲及改正自己的個人資料的權利。 若資料使用者拒絕資料當事人提出的查閲或改正的要求,便要提供理由。
個人資料外洩: 外賣用家促平台加強保護客戶資料
在資安健檢部分,為能使電商自身資安提升,避免系統問題使消費者個人資料外流,產業署推動電商相關公協會成立「資安強化推動工作小組」,並輔導40家電商上下游業者資安健檢。 產業署還補助少數電商進行「紅隊演練」,確保業者之系統安全無虞,採報名申請制,今年開放2個業者名額,報名截止日為6月30日。 2018年3月劍橋分析公司被爆出非法從fb獲取超過5,000萬用戶的個人資料,後來fb將受害人數上調至8,700 萬。
- 在提高企業及公眾對保護數據及網絡安全的意識方面,政府通過公開研討會、比賽、網站、電台廣播、社交媒體等渠道(例如今年三月及五月舉辦的「中小企管理工作坊:商業網絡安全及保安措施」和「防禦勒索軟件 做好數據保護」公開研討會),加強教育及推廣。
- 另一方面,即使資料使用者可引用某項豁免,並不等同其有責任引用該項豁免,亦不對任何人士賦予任何權利,強迫資料使用者引用該項豁免。
- 事緣其營銷商未有妥善保護一個電子檔案,導致超過330萬客戶的資料外泄。
- 使用密碼、通行碼或生物辨識等方式將裝置上鎖時,要避免使用容易推測的資訊,如生日或姓名。
- 條例適用於公私營機構(包括政府),屬於科技中立及原則性的法例。
- 北京冬奧即將於2月4至20日登場,法國已公布選手、教練等共計87人團隊名單。
- 刑事局2日下午公布2023年第一季高風險賣場,這些有著個資外洩的高風險電商賣場前五名之依序為:「蝦皮購物」、「鞋全家福」、「旋轉拍賣」、「車庫娛樂」、「威秀影城」,其中衍生消費個資外洩導致的詐騙案件以蝦皮購物最多高達781件。
私隱專員經調查後認為,學會沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障,因而違反了 《私隱條例》,私隱專員已向學會送達執行通知,指示學會糾正以及防止有關違規情況再發生。 依據個資法第二十條第一項規定:非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。 但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。
個人資料外洩: 條例簡介
方保僑表示基於所外洩的個人資料,大部分都是難以修改的重要資料,受影響乘客無法實施任何行動,阻止資料進一步外洩和流傳。 個人資料外洩 國泰所提供的 Experian 服務,也只能追蹤個人資料的外洩情況,用途不大。 在香港,自2018年國泰航空多番拖拉後才公布約940萬位乘客資料外洩後,坊間已要求加入強制通報制度,可惜後來不了了之。 Facebook案例再次證明政府不可怠慢,而且還要加入兩項重要條件在機制內,一是把機制覆蓋在港經營業務或在香港收集和持有個人資料的機構,二是延伸機構通報範圍至與機構相當程度相關的個人資料,即使該等資料不是直接由機構外洩。 專員還有其他責任,包括促進公眾對條例的認識及理解,審核可影響個人私隱的立法建議,研究及監察對個人資料保障有影響的資訊科技發展等。 除了肩負監管者的角色外,專員亦擔當着促進公眾了解條例的教育者,以及推動機構將個人資料保障融入在港業務及營運的促進者。
但使用者應該注意,一旦給了應用程式越多資訊,出事的後果也會越嚴重。 病毒等惡意軟體或惡意應用程式的未授權操作,也是讓個資外洩的原因之一。 透過電腦或智慧型手機之未授權操作,可能會導致儲存資訊或輸入內容被監視,或裝置上的相機及麥克風等功能被用來竊取資訊。 作爲資料使用者,你不應慣常地依賴豁免,反而應該就個別情況考慮是否引用豁免,亦需要證明相關豁免適用於有關情況,才能作爲違反條例規定的免責辯護。 個人資料外洩2023 另一方面,即使資料使用者可引用某項豁免,並不等同其有責任引用該項豁免,亦不對任何人士賦予任何權利,強迫資料使用者引用該項豁免。 保障資料第2原則要求資料使用者採取所有切實可行的步驟,以確保持有的個人資料準確無誤,而保留時間不超過達致原來目的實際所需。
個人資料外洩: 資安院揭牌 加速「零信任」架構
根據165反詐騙諮詢專線統計,從銀行下班後到晚上8點左右,是諮詢來電最大量的時段,詐團假冒客服人員,以設定錯誤甚至是資料系統遭駭客入侵,打電話要消費者「解除分期付款設定」的案件最多。 台灣詐騙調查報告書第五周談「解除分期付款詐騙」,辦理類似案件的檢警人員指出,這類詐騙手法,通常與品牌官網或網購商場資料外洩息息相關,若受騙除了要趕緊凍結對方帳號拿回錢財外,也可嘗試向商場業者以個資保護不周等理由求償。 私隱專員公署已完成對學會一宗資料外洩事故的調查,並於今日(9日)發表調查報告。 公署指出,學會在2018年中安裝及啟用了一台防火牆,一年後防火牆生產商在其網站發出保安建議,表示留意到有黑客披露其作業系統的漏洞,呼籲用家立即停用SSL VPN功能,直至更新作業系統及重設所有帳戶密碼,同時建議啟用多重認證。 就林小姐遭遇的被偷餐、復遇電騙事件,foodpanda今日回覆《香港01》稱正在調查相關個案。
至於與第三方共享資料的情況,52%的程式會將用戶資料與第三方共享,排名前兩名的依然是ig與fb,其中ig會共享高達79%的資料,fb共享資料的比例則有56%。 查閱或改正該等資料,可用書面向保障資料主任提出,地址為香港灣仔皇后大道東248號大新金融中心12樓。 私隱專員公署鼓勵資料使用者使用網上資料外洩事故通報表格通報資料外洩事故。 資料外洩事故一般指資料使用者持有的個人資料懷疑外洩,令此等資料承受遺失或未獲准許的或意外的查閱、處理、刪除或使用的風險。 個人資料外洩 個人資料外洩2023 何全德解釋,資安就像打仗,必須先蒐集好情報,資訊完備後,才可以做更好的主動防禦,未來還有人工智慧的新技術,可以讓相關資訊更即時,也能提供民眾更好的資安防護。 事前部分,何全德表示,資安院有資安服務團,每年選定數個保有大量個資的政府單位,每次花費前後共3個多月幫單位從頭到尾做檢查,「就像人體健康檢查一樣」,從軟體、硬體方面協助政府單位的資安,並給予改善建議。
北京冬奧即將於2月4至20日登場,法國已公布選手、教練等共計87人團隊名單。 法媒揭露,出發前政府不僅多次提醒選手小心手機與電腦以免個資外洩,更建議刪除敏感政治內容。 後疫情時代來臨,不僅消費模式改變,就連詐騙手法也跟著推陳出新,當今網路科技發達,臉書、求職網站便充斥著「海外高薪」、「包機包吃包住」等徵才廣告,像是最近不斷傳出有受害者的柬埔寨打工詐騙案件,看似給你超級優渥福利,實則騙你到國外從事詐騙工作,若不從指示,還會遭受毒打、囚禁。
個人資料外洩: 使用網路服務前要三思
蓋爾警告稱,如此大規模的私隱資料外洩,幾乎肯定會被不法分子加以利用,展開社交工程攻擊或黑客攻擊。 他強調用戶註冊使用fb等大型平台時,普遍非常信任平台的私隱保障機制,平台理應妥善處理用戶個人資料,今次外洩事故「絕對是fb的過失」。 你所提供的個人資料可能轉移給私隱專員公署因處理本個案而接觸的人士或機構,包括獲授權收取有關資料以作出執法或起訴行動的人士或機構。 惡意的第三方可能會濫用以某種方式取得的個資,從事詐騙等犯罪行為。
如果外洩的資訊中包含朋友、家人及工作相關聯絡管道時,應迅速聯絡當事人,預防二次傷害發生。 另外,預先了解安全防護上的最新威脅也很重要,例如網路詐騙手法。 應追蹤資安公司或相關團體的社群網站等,以便能即時取得相關資訊。 個人資料外洩2023 在使用網路上的服務前,應先確認其要求提供的資訊是否符合用途需求,例如該服務是否值得信任、註冊的資料是否會被妥善管理、是否要求提供過多的個資,以及應用程式要求的裝置權限是否適宜。 何全德表示,提升全民資安意識非常重要,資通安全就像交通安全,廠商有責任製造安全的車輛與軟體服務,但開車的還是人。 同樣地,在資安領域,民眾上網時要能判斷哪些是釣魚網站、哪些軟體不能下載,密碼也要做更好管理才行。