再有机构发生严重个人资料外洩事件。个人私隐专员公署公布最新调查报告，位于九龙塘的又一村花园俱乐部的伺服器，去年10月遭黑客入侵，9045名会员及前会员的个人资料外洩，调查揭示俱乐部出现多重缺失，包括远端存取软件存在保安漏洞、防毒软件及防火墙过时，过长时间保留会员资料等，违反私隐条例。

资讯科技专家形容，俱乐部网络保安意识薄弱，情况犹如“中门大开”；又一村花园俱乐部向会员致歉，承诺强化网络保安。\大公报记者　赖振雄、易晓彤（文）　何嘉骏（图）

又一村花园俱乐部去年10月向公署通报，存放在伺服器内的管理系统档案遭勒索软件加密，无法运作，事件影响9045名会员及前会员的个人资料，包括姓名、身份证或护照号码、出生日期、联络电话及地址等资料怀疑外洩。

保留会员资料太久涉违例

公署调查后发现，俱乐部的远端存取软件已过时，并存在已知保安漏洞，黑客利用该漏洞进入伺服器，由于俱乐部的防毒软件及防火墙亦已过时，没有采取所有切实可行步骤确保个人资料受保障，加上过长时间保留会员资料，部分更逾七年，认为俱乐部违反私隐条例。

个人资料私隐专员钟丽玲强调，会员及客户资料属于机构的重要资产，机构应采取主动的策略，定期检视资讯系统保安措施的成效，并投放足够资源保障持有的个人资料，从而遵从私隐条例的规定，并符合当事人的合理期望。

资讯科技专家、香港智慧城市联盟创办人杨全盛表示，事件揭示又一村花园俱乐部出现双重错误，形容情况就像“门口把锁坏了，闭路电视同时无法操作，犹如‘中门大开’！”

杨全盛认为，随着人工智能普及，黑客透过AI技术的辅助，比以往更加容易入侵网络系统，所以不同机构必须提升资讯保安系统，定期更新防毒软件；至于个人资料外洩，常见情况被黑客卖到“暗网”，会员轻则收到更多推销电话滋扰，重则被人盗用身份导致经济损失。

大公报记者昨日下午走访又一村花园俱乐部，会员曾女士表示，已加入该俱乐部多年，自己不太担心，“现在大家的身份在手机上都已经公开，基本上无私隐了。日日都收到可疑电话和短讯，唯有自己醒目一些”。

另一会员黎女士表示，对个人资料被洩露并不知情，“担心也没用，如果有陌生来电就提高警觉！”她认为，机构应该要及时做好防毒软件的更新和维护，保障会员的资料安全。

俱乐部：已实行改善措施

又一村花园俱乐部表示已经报警，并向会员深表遗憾，根据目前监察，至今尚未发现任何受影响的资料被公开，已根据公署报告的要求，积极实施各项维护私隐安全的改善措施，包括已即时停用涉事的遥距存取软件，并全面升级网络防护设备，透过对个人资料档案进行加密，以及实施严格的授权与监察机制，持续强化网络保安。

私隐专员公署为协助机构，特别是中小企及非牟利机构，加强保障数据安全及网络安全，昨日起再度推出“数据安全套餐”，参加“数据安全套餐”的机构可免费进行“数据安全快测”，以评估其现行数据安全措施是否足够，并在完成“快测”后，获得五个免费名额，参加由公署举办的研习班及讲座。