職場社交平台 LinkedIn 最近更改用家私隱條款,將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許,令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享,供其訓練人工智能模型,但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注,並已去信 LinkedIn 了解有關情況,更提醒用家若不想將私隱供對方使用,就要留意撤銷權限方法。 想知最新科技新聞?立即免費訂閱! 私隱專員公署表示,LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉,是否正確反映用戶意願,同樣表示關注,因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…
Search Results: 私隱專員公署 (22)
本港又發生機構遭黑客入侵事件!南華體育會周一(18日)於 facebook 表示,其電腦伺服器於日前遭受未經授權的第三方入侵,暫時未發現任何證據顯示個人資料遭洩露,已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報,相信事件或涉及約 7 萬人。 想知最新科技新聞?立即免費訂閱! 南華體育會在通告中指出,其電腦伺服器於本月 17 日(周日)遭入侵,立即採取應對措施,關閉受影響的電腦設備,以保護其會員的個人資料安全,包括姓名、出生日期、身分證號碼、地址,並與專業的資訊的安全團隊、專家合作,對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃,將通知受影響會員,促請會員提高警覺,並對是次入侵事件深表遺憾及抱歉,會盡一切努力確保同類事件不再發生,嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示,已收到南華體育會的資料外洩事故通報,可能涉及大約 7 萬名受影響人士,已根據既定程序就事件展開調查,呼籲受影響人士若懷疑個人資料被外洩,可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵: [email protected] 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…
隨著生成式 AI 在香港日益普及,越來越多機構開始探索利用 AI 提升競爭力和促進數碼轉型。個人資料私隱專員公署(私隱公署)發布《僱員使用生成式 AI 的指引清單》(《指引》),以協助機構制定員工使用生成式 AI 的內部政策,保障個人資料私隱。 想知最新科技新聞?立即免費訂閱! 私隱專員鍾麗玲表示,人工智能安全是國家安全的重要領域之一,國家一直強調發展與安全並重。為貫徹落實這一精神,私隱公署發布《指引》,以促進 AI 在香港安全健康地發展。 《指引》建議機構在制定內部政策時,應涵蓋以下內容: 獲准使用的 AI 工具和用途:明確指定可使用的生成式 AI 工具(包括公眾可用及內部開發的工具),以及允許的用途,如起草文件或總結資訊。個人資料保護:提供清晰指示,說明可輸入的資訊種類和數量,特別是涉及個人資料時須格外謹慎。合法使用和預防偏見:僱員不得利用 AI…
投資推廣署公布,發現部分電腦系統日前遭惡意勒索軟件入侵,署方已報警並全力配合警方調查,已經通知數字政策辦公室,及向個人資料私隱專員公署(私隱公署)和保安局通報事件。 初步顯示,受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作,仍在調查有否涉及個人資料外洩及影響範圍。署方稱已封鎖有關系統、啟動後備程式並更改相關密碼。 想知最新科技新聞?立即免費訂閱! 投資推廣署本月 23 日公布,於昨日(22 日)發現一宗資訊保安事故,涉及惡意勒索軟件入侵部分電腦系統。署方發言人指,昨日發現事件後已即時採取行動,加強系統安全措施,防止進一步受勒索軟件入侵,並譴責該等惡意攻擊。 署方正全力配合警方調查,初步顯示受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作(例如經網站聯絡投資推廣署、活動資訊等)。投資推廣署的公眾服務則維持正常,公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。 發言人重申,投資推廣署不會透過電郵、短訊或社交媒體發送超連結,以收集個人資料或要求付款。市民及有關人士應提高警覺,如收到任何聲稱由該署發出的可疑電子郵件或短訊,切勿點擊嵌入的連結、提供任何個人或財務資料(例如信用卡資料),或進行任何付款。 香港資訊科技商會榮譽會長方保僑估計,事件可能基於系統有漏洞,多於人為疏忽。他相信加強保安後,能有效阻截攻擊,又指有必要經常進行網絡安全演練,不時更新防毒軟件及作業系統,防止漏洞。
蛇年來臨,對企業和數碼領袖而言,現時不斷演變的數碼環境,無疑帶來了無限的機會,如何應對未來挑戰,以充分發揮新技術的潛力,亦是至關重要。Equinix 香港區董事總經理韓祖恩分享了 2025 年影響香港科技基礎設施的四大趨勢,並指出私有 AI、網絡安全、邊緣運算及混合多雲,將成為 IT 策略的關鍵。 想知最新科技新聞?立即免費訂閱! 趨勢一:採用混合模式進行AI部署 結合私有AI基礎設施 香港政府積極推出多項運用人工智能(AI)技術的公共服務,包括使用本地訓練的生成式 AI 處理文件,同時確保重要文件經人工審核;亦推出 30 億港元的 AI 資助計劃,以推動和發掘 AI 在香港的潛力。 公有雲中的大型語言模型(Large…
2024 年香港網絡安全事故協調中心(HKCERT)處理的保安事故總數,已經超過 12,000 宗,創下歷史新高。然而,私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示,本地企業的網絡安全準備,平均僅維持於「具基本措施」級別 ,可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上,隨著人工智能(AI)的應用日漸普及,全球企業在 2025 年,將要面臨更大的網絡安全風險,所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面,必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出,目前仍屬發展初期的生成式人工智能(GenAI),對網絡安全的潛在影響力,已首先體現在攻擊者一方。黑客現可借助系統,訓練開發出非常複雜的惡意軟件和相關變種,成功逃避目標機構的防禦措施。此外,GenAI 還令非常逼真的深偽技術橫行,讓黑客輕易偽造聲音、影像和文字去假冒別人身分,並透過電郵、視像通話等不同媒介欺騙目標,提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測,利用這類 AI…
數碼新時代來臨,API(應用程式介面)作為應用程式之間數據交換的主要渠道,使用量迅速增長,同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求,今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家,詳細講解雙方整合至今,如何完善並擴充原有的產品功能及能力,為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用,物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…
香港樂施會上月公布有電腦系統遭網絡攻擊,包括毅行者系統,並向個人資料私隱專員公署通報。公署今日公布最新進展,指樂施會已就上述事件通知逾 47 萬名可能受影響人士,但現階段暫未確定實際受影響人數。 想知最新科技新聞?立即免費訂閱! 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響,包括毅行者系統。該會立即展開調查工作,並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估,以及相關修復工作;又向相關香港機構或部門作出通報,包括向警方報案,以及按既定程序通報私隱專員公署。 私隱專員公署表示,上月 13 日收到樂施會通報,而根據香港樂施會最新提供的資料,現階段未能確定受事件影響的實際人數,但已就事件通知超過 47 萬名可能受影響的人士,涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外,私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報,涉事機構提供的進一步資料顯示超過 12.7 萬名會員及員工受影響,當中包括約 10 萬名俊思集團 ICARD…
香港又發生資料外洩事故!寶馬汽車(香港)有限公司表示,近日出現的網絡安全事件,涉及第三方機構處理的客戶資訊,包括稱謂、姓名、手機號碼和 SMS 訂閱選項,經調查後約 1.4 萬名客戶受影響。 想知最新科技新聞?立即免費訂閱! 寶馬指出,事發後已立即向香港警務處報案、向個人資料私隱專員公署報告,並外聘網絡安全專家展開全面調查。 個人資料私隱專員公署表示,於 7 月 18 日收到寶馬汽車的資料外洩事故通報,已建議相關機構盡快通知受影響人士;並於 7 月 24 日收到其外判承辦商 Sanuker Inc. Limited 就有關事件的資料外洩事故通報,公署已根據既定程序就事件展開調查。…
中港網絡安全協會(HKCNSA)今日於香港 The Ritz-Carlton 酒店舉行首屆「網絡安全論壇2024」,吸引眾多網絡安全業內人士參與,場面熱鬧。是次活動以「探索企業如何提升網絡安全韌性與數據私隱」為主題,邀請到各方專家作主題演講、論壇及解決方案展示,內容涵蓋數據私隱、AI、量子密碼及信創等關鍵議題,維護大灣區互聯互通數碼基建。 下半年將成立澳門分會 活動開始前,先由政府資訊科技總監辦公室副政府資訊科技總監黃敬文致歡迎辭,黃表示安全穩妥的網絡環境,對建設香港至關重要,特區政府會持續舉辦各類型活動,防範網絡攻擊,並鼓勵公私營機構分享相關資訊。 活動開始前,由政府資訊科技總監辦公室副政府資訊科技總監黃敬文(左)及中港網絡安全協會創會主席葉青陽致辭。 中港網絡安全協會創會主席葉青陽(David)感謝一眾嘉賓到場支持,又分享成立協會後,邀請了各地專家做交流,成為協會最受歡迎的活動,不少會員都希望可透過協會加深了解內地法規。David 又透露下半年將成立澳門分會,加強交流;並會繼續舉辦內地考察團、私隱數據課程及論壇等,希望提升香港的網絡安全,提高關注度。 (左起)中港網絡安全協會諮詢委員余法昌、香港警務處網絡安全及科技罪案調查科總警司林焯豪、個人資料私隱專員公署專員鍾麗玲、中港網絡安全協會創會主席葉青陽、政府資訊科技總監辦公室副政府資訊科技總監黃敬文、香港警務處東九龍總區指揮官羅越榮博士、中港網絡安全協會副會長鄧宏舜,共同為「網絡安全論壇 2024」主持開幕典禮。 「網絡安全論壇 2024」共邀請了 25 位頂級嘉賓演講,深入探討大灣區網絡安全的未來趨勢與挑戰,演講環節先由個人資料私隱專員公署專員鍾麗玲揭開序幕,她表示昨天政府提出全新法例保障關鍵基礎設施的電腦系統,笑言今天舉辦的論壇,可謂既具前瞻性又合時機。鍾引述國家安全有 20 個重點領域,明確列出數據安全及網絡安全是兩個關鍵領域,可見兩者在數碼年代重要性,而香港作為國際金融中心及創新科技樞紐,數據安全有序流通及使用,能推動特區政府近年積極發展的數字經濟。 數據安全當中亦包括個人資料,根據個人資料私隱公署數字,今年首 5 個月接獲…