612人道支援基金電郵被黑客入侵泄漏48位受助人姓名,成班打手話小問題可改善

612人道支援基金電郵被黑客入侵,泄漏48位受助人姓名,成班打手話小問題可改善

=====
612人道支援基金
資訊保安事故報告

612人道支援基金前日收到通知，信託人之一陳日君樞機的公務電郵於10月12日晚被黑客入侵﹐事故已於10 月14日早上妥善處理。

基金日常運作並不會以未經加密方式向任何人士傳送任何受助人的個人資料，基金內部紀錄也只會儲存受助人的基本資料。有關紀錄有嚴格保安限制，只有獲授權人士才可以存取。如有需要傳送任何個人資料，每次只會摘取必須的個人資料並以端對端加密方式傳送。

唯基金會秘書處跟進調查後發現，其中一封在當日傳送到陳日君樞機的郵箱附件，因基金職員操作失誤，錯誤地包含了基金48位受助人的中文姓名。秘書處確認，除此以外，事件中並無其他個人資料受影響，基金本身的電郵系統及資訊科技系統並無被入侵的跡象。

以下為事故詳情及基金跟進措施：

事故 –
1. 2019/10/12 23:29基金職員發出電郵給信託人，並錯誤地在附件中未有移除受助人中文姓名。
2. 信託人陳日君樞機的公務電郵於2019/10/12 23:17 – 2019/10/14 08:45被入侵。
3. 於被入侵期間，該郵箱只有第1點所述電郵的附件內有基金受助人的個人資料。
4. 2019/10/14 08:45，電郵帳戶問題已經修正。

懷疑外泄資料詳情 –
1. 受影響人數：48人
2. 內容：中文全名，收取支援類別（緊急經濟支援、醫療費、心理輔導費及借保釋金）及金額。

跟進措施 –
1. 基金秘書處已個別通知48位受影響人士，並會按情況提供進一步協助。
2. 安排專人詳細檢查612人道支援基金及相關人士電郵及資訊科技系統的安全。
3. 基金秘書處已即時限制電郵伺服器禁止外送郵件包含附件檔案，以確保員工正確使用端對端加密軟件經電郵傳送檔案。
4. 改善行政制度，加強內部訓練及監管，防止個人資料錯誤經電郵傳出。

就48位受助人中文姓名懷疑外泄，基金信託人對受影響人士人及公眾深切致歉，並會採取上述措施保護受助人資料。基會也會持續與資訊保安專業人員商討進一步改善保安措施。

2019年10月17日

https://www.facebook.com/368482457185258/posts/433549624011874/