又一村花園俱樂部洩9,000人個資　私隱公署揭用過時防毒軟件、要求即時糾正

【有線新聞】私隱專員公署公布一宗私人俱樂部資料外洩事故報告，涉及超過9,000人，公署調查發現機構使用過時防毒軟件。
又一村花園俱樂部會為已登記會員及賓客提供康樂設施及餐飲服務，公署去年10月接獲俱樂部通報，稱存放於伺服器內的俱樂部管理系統檔案，遭勒索軟件加密而無法運作，超過9,000人資料，包括身份證號碼及地址等被外洩。
公署調查發現俱樂部使用已過時及存在保安漏洞的遠端存取軟件、防毒軟件及防火牆。個人資料私隱專員鍾麗玲：「遠端存取軟件供應商，在外洩事件發生前有發出過警示，但俱樂部及服務供應商兩方面不知道，令軟件仍然沒有更新，當然情況不理想，一般來說防火牆有新型號、新版本就需要更新，否則會有保安漏洞。」
公署稱機構未有制定資訊保安指引及政策，導致部分前會員的資料被保留超過七年。鍾麗玲：「這些資料庫有大量個人資料，容易成為網絡攻擊主要目標，黑客一旦入侵資料庫，他們往往會竊取大量個人資料，並會出售相關資料用作不法用途，會員及客戶資料屬於機構重要資產，也可說是網絡攻擊的高風險目標。」
公署稱公司違反了《私隱條例》，已送達執行通知要求即時採取糾正措施。