中国香港监管机构提醒香港企业警惕电邮系统遭受网络攻击

Out-Law新闻 | 15 Apr 2022 | 8:59 am | 阅读时长1分钟 

中国香港特别行政区个人资料私隐专员公署(PCPD)提醒香港机构警惕网络攻击,采取措施保护电邮系统。

PCPD近日发布2021年工作报告,及一份针对日经中国(香港)有限公司(日经)电邮系统遭受黑客入侵的调查报告。2021年3月,日经向PCPD递交资料泄露通知,称黑客入侵六名员工的电邮账户,将邮件转发至两个不明地址的电邮账户。该事件导致1600多名客户的个人资料外泄。

私隐专员建议,电邮系统备有客户个人资料的香港机构需采取措施抵御网络攻击。这些措施包括:制定个人资料隐私管理计划;委任资料保护官员;制定电邮沟通政策;采取充足的安全措施;培育工作场所隐私友好文化。

品诚梅森Jennifer Wu表示:“企业需确保采取一切合理且务实的措施抵御网络攻击。所有机构都要教育员工如何通过电邮进行沟通、如何确保账户安全,这些必不可少。此外,企业每年都要审查相关政策和流程,确保其满足最新需求。”

2022年3月,中国香港特别行政区一家酒店和一家线上零售商发生数据泄露,1200多万名客户的个人资料受到影响。