更新於2025年1月23日

回應個人資料私隱專員公署就樂施會遭網絡攻擊的調查報告

香港個人資料私隱專員公署（以下簡稱「公署」）於2025年1月23日就香港樂施會（下稱「本會」）去年7月遭網絡攻擊發表調查報告，並向本會發出執行通知，要求本會就系統安全及個人資料保存政策採取一系列改善措施。

公署在今日（1月23日）的記者會上亦有感謝本會配合公署的調查，並提供所要求的資訊及文件。本會在調查過程中積極配合其查詢及工作，而本會對事件表示高度重視，在事件發生後實施改善措施以加強整體系統安全，目前亦正根據該公署的指示，執行相關措施，並將在兩個月內向公署提交執行報告。

保障資訊系統安全

事件發生後，本會推出多項加強系統安全措施，包括升級至最新版本的防火牆，並增加第二層防火牆，以鞏固網絡防護屏障；對遙距使用本會系統的人士實施多重身份認證，並定期進行安全威脅偵測。為了防止事件再次發生，本會將按照公署指引，完善資訊保安政策。

明確制定個人資料保存政策

我們已於去年7月主動通知可能受到影響的人士，並委託第三方進行暗網監察。根據服務供應商的監察報告，直至目前沒有證據顯示有關的個人資料因是次事件而流出。對於公署指出本會雖然有定期檢視個人資料的保存，但仍需要訂立清晰的個人資料保存政策，本會完全理解並接納，亦認同以往的做法存有不足之處。有見及此，本會正按照公署的執行通知，建立完善的個人資料保存政策，訂明資料保存期限、銷毀過期資料的程序，及加強相關的內部監控措施等，以符合《個人資料（私隱）條例》的規定。

在扶貧路上，有賴各界與我們攜手合作。我們非常重視每一位的支持者，並承諾將繼續加強資料保護措施，確保個人資料得到妥善處理。希望各界繼續支持樂施會的扶貧工作，與我們共建「無窮世界」。

如有任何疑問或需要本會的協助，請發電郵到 [email protected] 向我們查詢，或致電以下熱線：2520 2525 

更新於2024年8月15日

關於香港樂施會電腦系統遭受網絡攻擊事件的更新

爲謹慎起見，本會早前已向可能受影響的人士發出通知，並建議他們考慮採取資料安全保護措施。 截至目前爲止，網路安全專家正在對事件中受影響的系統作出檢查和評估，我們現階段仍未能確定受事件影響的實際人數。

本會非常重視捐款者及合作夥伴的個人資料安全，並根據網絡安全專家建議，已重新檢視及加強電腦系統的保安措施。

更新於2024年7月25日

關於香港樂施會電腦系統遭受網絡攻擊事件的更新

香港樂施會正積極與網路安全專家合作，以儘快調查該事件是否涉及個人資料的披露及其覆蓋範圍。

爲謹慎起見，我們建議您考慮採取以下的資料安全保護措施：

• 對收到不明來歷或可疑的通訊（包括電話、短訊或電郵）提高警惕，並切勿隨意打開任何可疑附件或連結，或披露任何您的個人資料。 
• 對任何可疑活動提高警覺，包括任何不尋常的登入或可疑的交易記錄等。

本會非常重視您的個人資料安全，並致力將重新檢視及加強電腦系統的保安措施。如有進一步的信息，本會將適時再作安排。

更新於2024年7月20日

香港樂施會(下稱「本會」)於2024年7月10日早上發現有電腦系統遭受網絡攻擊，部分系統受到影響，包括樂施會毅行者系統(「事件」)。

本會在事件發生後已立即展開調查工作，並立即聘請獨立網路安全專家對事件中受影響的系統作出檢查和評估，以及相關修復工作。

本會已就事件向相關香港機構或部門作出通報，包括向警方報案，以及按既定程序通報個人資料私隱專員公署及香港電腦保安事故協調中心。

我們非常重視捐款者及合作夥伴的資料安全，並致力將重新檢視及加強電腦系統的保安措施。

本會亦呼籲大家提高警覺，如收到本會發出的任何可疑電郵、訊息或連結等，切勿開啓或點擊。

如有任何疑問或需要本會的協助，請發電郵到 [email protected] 向我們查詢，或致電以下熱線：2520 2525