再有機構發生嚴重個人資料外洩事件。個人私隱專員公署公布最新調查報告，位於九龍塘的又一村花園俱樂部的伺服器，去年10月遭黑客入侵，9045名會員及前會員的個人資料外洩，調查揭示俱樂部出現多重缺失，包括遠端存取軟件存在保安漏洞、防毒軟件及防火牆過時，過長時間保留會員資料等，違反私隱條例。

資訊科技專家形容，俱樂部網絡保安意識薄弱，情況猶如「中門大開」；又一村花園俱樂部向會員致歉，承諾強化網絡保安。\大公報記者　賴振雄、易曉彤（文）　何嘉駿（圖）

又一村花園俱樂部去年10月向公署通報，存放在伺服器內的管理系統檔案遭勒索軟件加密，無法運作，事件影響9045名會員及前會員的個人資料，包括姓名、身份證或護照號碼、出生日期、聯絡電話及地址等資料懷疑外洩。

保留會員資料太久涉違例

公署調查後發現，俱樂部的遠端存取軟件已過時，並存在已知保安漏洞，黑客利用該漏洞進入伺服器，由於俱樂部的防毒軟件及防火牆亦已過時，沒有採取所有切實可行步驟確保個人資料受保障，加上過長時間保留會員資料，部分更逾七年，認為俱樂部違反私隱條例。

個人資料私隱專員鍾麗玲強調，會員及客戶資料屬於機構的重要資產，機構應採取主動的策略，定期檢視資訊系統保安措施的成效，並投放足夠資源保障持有的個人資料，從而遵從私隱條例的規定，並符合當事人的合理期望。

資訊科技專家、香港智慧城市聯盟創辦人楊全盛表示，事件揭示又一村花園俱樂部出現雙重錯誤，形容情況就像「門口把鎖壞了，閉路電視同時無法操作，猶如『中門大開』！」

楊全盛認為，隨着人工智能普及，黑客透過AI技術的輔助，比以往更加容易入侵網絡系統，所以不同機構必須提升資訊保安系統，定期更新防毒軟件；至於個人資料外洩，常見情況被黑客賣到「暗網」，會員輕則收到更多推銷電話滋擾，重則被人盜用身份導致經濟損失。

大公報記者昨日下午走訪又一村花園俱樂部，會員曾女士表示，已加入該俱樂部多年，自己不太擔心，「現在大家的身份在手機上都已經公開，基本上無私隱了。日日都收到可疑電話和短訊，唯有自己醒目一些」。

另一會員黎女士表示，對個人資料被洩露並不知情，「擔心也沒用，如果有陌生來電就提高警覺！」她認為，機構應該要及時做好防毒軟件的更新和維護，保障會員的資料安全。

俱樂部：已實行改善措施

又一村花園俱樂部表示已經報警，並向會員深表遺憾，根據目前監察，至今尚未發現任何受影響的資料被公開，已根據公署報告的要求，積極實施各項維護私隱安全的改善措施，包括已即時停用涉事的遙距存取軟件，並全面升級網絡防護設備，透過對個人資料檔案進行加密，以及實施嚴格的授權與監察機制，持續強化網絡保安。

私隱專員公署為協助機構，特別是中小企及非牟利機構，加強保障數據安全及網絡安全，昨日起再度推出「數據安全套餐」，參加「數據安全套餐」的機構可免費進行「數據安全快測」，以評估其現行數據安全措施是否足夠，並在完成「快測」後，獲得五個免費名額，參加由公署舉辦的研習班及講座。