又一村花園俱樂部外洩逾9000人資料 私隱署倡即時更新資料系統

香港文匯報訊（記者 李千尋）個人資料私隱專員公署於去年10月接獲又一村花園俱樂部通報資料外洩事故，事件涉及9,045人，外洩資料包括證件號碼、出生日期、電郵地址、聯絡電話及住址。

公署調查指，事發時涉事遠端存取軟件過時並存在保安漏洞，黑客藉此竊取服務供應商帳戶憑證，繼而直接進入儲存大量個人資料的相關伺服器。

調查亦發現，伺服器長期維持登入狀態，俱樂部未有實施額外身分認證，令保安防護進一步削弱。防毒軟件及防火牆同樣均過時，未能偵測及阻截黑客活動。

私隱專員鍾麗玲指出，會員及客戶資料庫一般載有大量且持續更新的個人資料，容易成為網絡攻擊目標，甚至被黑客竊取並作非法用途。

公署建議機構加強保障載有個人資料的資訊系統，包括適時更新遠端存取軟件、防毒軟件及防火牆以修補已知漏洞；為資料存取實施有效的用戶身分認證，例如強密碼及多重身分認證；並建立完善的資訊保安內部政策及穩妥的遠端存取方案。