又一村花園俱樂部用舊版軟件致資料外洩　私隱公署要求即時採取糾正措施

【有線新聞】私隱專員公署公布一宗私人俱樂部資料外洩事故報告，涉及超過9,000人。
公署去年10月接獲又一村花園俱樂部通報，稱存放於伺服器內的俱樂部管理系統檔案，遭勒索軟件加密而無法運作，超過9,000人資料外洩，包括身份證號碼及地址。公署調查發現俱樂部使用已過時及存在保安漏洞的遠端存取軟件，相關伺服器亦欠缺用戶身份認證措施，令黑客容易進入系統。公署稱公司違反了《私隱條例》，已送達執行通知，要求即時採取糾正措施。
個人資料私隱專員鍾麗玲：「涉及會員及客戶的資料庫，通常載有大量、完整及持續更新的個人資料，正正因為這些資料庫有大量個人資料，容易成為網絡攻擊主要目標。黑客一旦入侵資料庫，他們往往會竊取大量個人資料，並會出售相關資料用作不法用途，會員及客戶資料屬於機構重要資產，也可說是網絡攻擊的高風險目標。」