私隱公署去年接157宗資料外泄事故 按年飆五成 近半涉黑客入侵

撰文:歐陽德浩
出版:更新:

私隱專員公署今日(29日)發表2023年工作總結,指去年接獲157宗資料外泄事故通報,按年大幅增加50%,當中48宗來自公營機構、109宗來自私營機構,最多為黑客入侵,佔41%。

不過起底個案僅處理756宗,按年大減57%,當中九成涉經社交媒體平台及即時通訊軟件起底,最終140宗起底個案展開刑事調查,共31人被捕。

2024年1月29日,私隱專員公署發表2023年工作總結。(資料圖片)

公眾查詢逾1.5萬宗 收集使用個人資料佔32%

私隱專員公署工作總結指,2023年接獲15,914宗公眾查詢個案,較2022年的14,929宗上升7%,當中收集及使用個人資料以32%佔最大類別。查詢中亦有793宗為有關套取市民個人資料用作詐騙用途,較2022年的707宗增加12%。

資料外泄事故 公營機構佔48宗

私隱專員公署於2023年亦接獲157宗資料外泄事故通報,48宗來自公營機構、109宗來自私營機構,較2022年的105宗大幅增加50%。當中黑客入侵以41%佔最多;遺失文件或便攜式裝置佔27%;經電郵、郵遞或傳真意外披露個人資料佔13%。

黑客入侵方面,勒索軟體/黑客組織Lockbit以6宗佔最多,BlackCat亦有兩宗,其餘包括Akira、BianLian、C1oP、CUBA、eCh0ralx、Elbie、Faust、HIVE、Trigona。

個人資料私隱專員鍾麗玲。(郭梓謙攝)

起底個案大減57% 140案展開刑事調查

私隱專員公署於2023年亦處理756宗起底個案,相比2022年的1,764宗大減57%,當中90%經社交媒體平台及即時通訊軟件起底,其餘10%為張貼單張及寄信發件。

起底原因以金錢糾紛的43%佔最大類別,其次為家人及感情糾紛佔20%、工作糾紛佔5%,及政見糾紛佔2%。

最終140宗起底個案展開刑事調查,31宗轉介予警方跟進,另外就起底展開30次的拘捕行動(包括兩次與警方聯合),共有31人被捕。

私隱專員公署並向23個平台發出378個停止披露的通知,涉及10,682個起底信息,遵從率超過95%,成功移除117個用作起底的頻道。