專家轟10日後才通報太遲

【本報訊】世界自然基金會（WWF）香港分會官方網站遭黑客入侵接近十日後，才陸續通報個人資料私隱專員公署及受影響人士。有互聯網專家和立法會議員批評涉事機構通報太遲，讓黑客有足夠時間，通過其他渠道套取當事人資料，招致當事人更大損失。

他們亦怪罪港府最近實施的新修訂《個人資料私隱條例》，至今仍無規定肇事機構須在指定時限內通報事故，最終受害的仍是資料當事人。

香港互聯網專業協會創會主席林永君對本報記者表示，按照行內不成文規定，商業機構一旦發現客戶資料外洩後，即使仍未發現原因，謹慎起見，一般會在事發後兩、三個工作天內通知個人資料私隱專員公署，並隨即通知當事人有可能出現的風險。他認為WWF在事發後超過一周才通報，做法太遲太慢。

資訊科技界立法會議員莫乃光認同有關說法，稱黑客可任意改動網站資料和內容，意味他有權限瀏覽儲存在官方網站內數據庫，包括捐款者個人資料等。即使涉事機構聲稱黑客無下載或移走有關資料，也不涉及信用卡等敏感資料，「佢咁講，我咁信囉！但係既然人哋入得你門口，就好似屋企大門個鎖畀人爆咗。你話無唔見嘢，但好明顯有賊入屋，梗係愈快報警愈好，而唔係等成個星期，了解件事之後先報警囉。」