信興集團發生資料外洩事故。私隱專員公署表示,今年3月接獲相關通報,可能有超過92萬1千名人士的個人資料遭外洩。
軟件安全及漏洞研究員賴灼東表示,很多市民使用信興集團代理的產品,事件不但涉及公司內部,亦可能包括零售、保養等客戶的個人資料,認為外洩的規模大。
信興集團4月時曾在社交專頁表示,發現電腦系統受到黑客入侵及破壞,當時無提及受影響人數。私隱專員公署表示是3月接獲通報。賴灼東批評集團做法不負責任,質疑涉及隱瞞。他表示,可以接受集團或機構一時間未必找到原因,但一定要向公眾通報事件及調查進度。
對於公署表示,有關資料被惡意加密,賴灼東估計可能涉及勒索軟件,黑客入侵後偷取資料,一般會勒索商戶或機構,要求贖金。他說,很多企業以為內部網絡不准上網,就不會被入侵,但其網站仍然有可能被入侵,然後再攻擊核心網絡。賴灼東建議,當局可以考慮設立資料外洩通報機制,如發生事件可被罰款,以收阻嚇作用。
編輯:李俊傑
