香港乐施会数据泄露：监管机构裁定该慈善机构违反隐私法 | 南华早报

香港隐私监管机构在周四发布的调查报告中裁定，国际慈善机构乐施会的本地分支机构违反了数据保护法，去年7月的数据泄露事件可能影响55万人。

个人资料私隐专员公署还透露，2024年数据泄露通报同比增加近30%，但起底案件数量同比下降42%。

“私隐专员认为乐施会未采取所有切实可行的步骤，确保所涉个人资料免受未经授权或意外的查阅、处理、删除、丢失或使用。”公署在关于去年7月泄露事件的调查报告中表示。

报告指出，香港乐施会违反了《个人资料（隐私）条例》中关于个人资料安全的第4(1)条保障资料原则。

“威胁行为者在乐施会信息系统中部署了‘DarkHack’勒索软件，导致文件加密和数据外泄。乐施会共有37台服务器和24台工作站或笔记本电脑遭到入侵。”报告称。

私隐专员钟丽玲表示，已向乐施会发出执行通知，要求其采取补救措施并防止类似事件再次发生。