私隱專員呼籲各機構若遇黑客勒索勿支付贖金

私隱專員公署完成對今年3月南華會逾7萬名會員資料外洩事故調查。私隱專員鍾麗鈴表示，黑客曾要求南華會支付贖金，為已被加密的檔案解鎖，但南華會並無支付，她呼籲各機構如遇到類似事件，不要向黑客支付贖金，因即使支付，亦未必能取回被盜的資料，而黑客亦可能存有資料副本。

鍾麗玲又說，南華會在事件中有關資訊保護的意識薄弱，事發前的資料保安措施非常基本，無做每年的風險評估或審核，因此即使伺服器已被黑客安裝惡意程式，亦不知情，這是最大的問題。

被問到政府規定僱員須獲批准才可於辦公室使用即時通訊系統，各部門最遲本月內採取措施或制定實施計劃。鍾麗玲表示歡迎，因現時資料外洩事故時有發生，必須加強資訊保安，如果手持的資料具有重要性和敏感，保安工作更要做到百分之二百。