繼機電工程署後,又一政府部門出現網絡安全漏洞!公司註冊處上月披露「電子服務網站」電子查冊系統出現個人資料外洩風險,處方日前(3 日)表示系統已完成維修,證實有 11 萬人的個人資料外洩,私隱專員公署已即時展開調查,資科辦亦要求各政府部門檢視保安措施。 想知最新科技新聞?立即免費訂閱! 系統出現 3 漏洞致資料外洩 公司註冊處在上月 19 日公布,例行檢查時發現其電子服務網站內的電子查冊系統出現個人資料外洩風險,需要進行緊急維修,並暫停電子查冊服務。事隔兩星期,處方表示電子服務網站已完成緊急維修,堵塞了資料進一步外洩的風險,並已完成調查工作。 調查結果顯示,承辦商在設計系統時,除了提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool)或編寫程式(robotic search)查閱資料,便會取得額外的個人資料。公司註冊處在調查中亦發現,以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。 公司註冊處向受影響人士致歉 處方表示,是次事件約 11 萬人受影響,外洩資料包括姓名、完整護照號碼、完整身分證號碼、通常住址、電話號碼及電郵。處方稱已分批通知相關資料當事人,向他們解釋有關情況和致歉,又指出正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。 對於政府部門接二連三出現資訊保安事故,政府資訊科技總監辦公室在社交平台表示高度關注,資科辦已再次向所有決策局及部門首長發出清晰指示,要求部門全面檢視現有資訊保安措施,同時提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引處理敏感及個人資料,不可儲存於公有雲平台上,並要求部門在一星期內向資科辦回覆。…
Search Results: 公司註冊處 (3)
新一波數據外洩事故,涉及消防局、公司註冊處、機電署、市建局等多個公營機構,牽連逾 13 萬市民的敏感資料,同期亦有上市公司疑遭入侵數據庫,客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞,當中有甚麼值得企業引以為鑑?我們邀請了DYXnet 第一線的網絡安全專家鍾而政(Louis)教路,拆解如何利用近年廣受企業採用的安全存取服務(SASE) 降低數據外洩風險,並透過資訊安全監控中心(SOC)託管服務的 AI 技術及時獲得警報及響應,將事故防患於未然! SASE 遠端資料存取 保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同,但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間,業界已警惕到「在家工作」模式存在著巨大的安全風險,Louis 表示:「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料,假如企業未有啟用多重認證功能,並且沒有檢查終端狀態及行為,分散式的遠端連接網絡會令攻擊點大增,在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出,消委會的事故便是如此,根據私隱專員公署最近出爐的調查報告,黑客首先取得消委會一個有管理員權限的帳戶憑證,再透過 VPN 進入消委會的網絡,以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念,其零信任(Zero Trust)機制在疫情期間受到企業青睞,Louis…
著名電腦製造商 Dell 向客戶發出通告,指由於公司一個網站遭受黑客入侵及發生數據外洩事故,導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售,但卻指受影響客戶面臨的網絡風險並不大,似乎企圖淡化事件。 想知最新科技新聞?立即免費訂閱! 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現,一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包,他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…