建築師學會遭黑客攻擊 私隱署:7000人受影響
【明報專訊】香港建築師學會及建築師註冊管理局秘書處的電腦系統及網頁上周受到黑客攻擊,網頁至昨晚仍未恢復。私隱專員公署昨回覆本報表示,上周三(3日)收到學會通報資料外泄事故,初步顯示或有7000人受影響,已根據既定程序展開調查。香港建築師學會會長陳澤斌向本報表示,事發後已隨即公布及通知會員,已應網絡安全專家意見,切斷伺服器對外連繫,正計劃將資料改為存放在雲端系統,減再受攻擊風險。
資料擬改存雲端
私隱署表示,事件涉及的個人資料可能包括姓名、香港身分證號碼、護照號碼、出生日期、地址、電郵地址、電話號碼、僱傭資料、學歷及相片,已建議學會盡快通知受影響人士。學會網頁昨仍未恢復,有告示交代因受網絡攻擊,網站服務受干預,正恢復會員專區,稍後恢復其餘服務。
陳澤斌昨表示,建築師學會及建築師註冊管理局秘書處在上周二(2日)發現電腦系統被勒索軟件入侵,伺服器的資料遭鎖上,翌日已報警及通知私隱署,同日發新聞稿及通知會員,前日再向會員進一步交代最新的跟進措施。
陳澤斌表示,過去留意到多間機構受網絡攻擊,原已計劃逐步加強網絡安全,例如將系統資料存放在專業的雲端平台。今次事件涉7000人的資料,他稱主要包括5000名會員,另有秘書處的職員等,涉大學畢業證明等資料,主要是用於核實會員資格。陳稱會改善學會的網頁設計,減受攻擊風險,強調事件仍在調查,暫未有證據顯示個人資料已外泄。
該會會員余家聲表示,收到學會電郵通知,稱只有基本資料在學會的系統,不涉銀行敏感資料,不太擔心。建築、測量、都市規劃及園境界立法會議員謝偉銓表示,機構在網絡安全措施未必完全跟上,建議因應資料重要程度及成本,加強保護措施。香港資訊科技商會榮譽會長方保僑表示,機構系統遭入侵,多與保安措施不足有關,建議非大型機構在考慮成本下,可將資料放上公用雲端再加密,會較為穩妥。