【點新聞報道】個人資料私隱專員公署今(23日)公布,私人康樂機構「又一村花園俱樂部」發生資料外洩事故,超過9,000名會員的個人資料被洩露,包括姓名、身份證號碼、電郵地址及電話號碼等。
私隱公署指,去年10月接獲該俱樂部通報,指其伺服器內的管理系統檔案遭勒索軟件加密,導致系統無法運作。調查發現,涉事伺服器由外判服務供應商負責提供及維護,但因遠端存取軟件版本過時,出現安全漏洞,導致黑客得以竊取服務供應商的賬戶憑證入侵伺服器。調查亦發現,伺服器長時間維持登入狀態,俱樂部並未實施額外的身份認證措施;同時,俱樂部所用的防毒軟件及防火牆亦已過時,未能有效偵測及阻止黑客活動。
收藏
取消收藏
分享
