更新于2025年1月23日

回应个人资料私隐专员公署就乐施会遭网络攻击的调查报告

香港个人资料私隐专员公署（以下简称「公署」）于2025年1月23日就香港乐施会（下称「本会」）去年7月遭网络攻击发表调查报告，并向本会发出执行通知，要求本会就系统安全及个人资料保存政策采取一系列改善措施。

公署在今日（1月23日）的记者会上亦有感谢本会配合公署的调查，并提供所要求的资讯及文件。本会在调查过程中积极配合其查询及工作，而本会对事件表示高度重视，在事件发生后实施改善措施以加强整体系统安全，目前亦正根据该公署的指示，执行相关措施，并将在两个月内向公署提交执行报告。

保障资讯系统安全

事件发生后，本会推出多项加强系统安全措施，包括升级至最新版本的防火墙，并增加第二层防火墙，以巩固网络防护屏障；对遥距使用本会系统的人士实施多重身份认证，并定期进行安全威胁侦测。为了防止事件再次发生，本会将按照公署指引，完善资讯保安政策。

明确制定个人资料保存政策

我们已于去年7月主动通知可能受到影响的人士，并委托第三方进行暗网监察。根据服务供应商的监察报告，直至目前没有证据显示有关的个人资料因是次事件而流出。对于公署指出本会虽然有定期检视个人资料的保存，但仍需要订立清晰的个人资料保存政策，本会完全理解并接纳，亦认同以往的做法存有不足之处。有见及此，本会正按照公署的执行通知，建立完善的个人资料保存政策，订明资料保存期限、销毁过期资料的程序，及加强相关的内部监控措施等，以符合《个人资料（私隐）条例》的规定。

在扶贫路上，有赖各界与我们携手合作。我们非常重视每一位的支持者，并承诺将继续加强资料保护措施，确保个人资料得到妥善处理。希望各界继续支持乐施会的扶贫工作，与我们共建「无穷世界」。

如有任何疑问或需要本会的协助，请发电邮到 [email protected] 向我们查询，或致电以下热线：2520 2525 

更新于2024年8月15日

关于香港乐施会电脑系统遭受网络攻击事件的更新

为谨慎起见，本会早前已向可能受影响的人士发出通知，并建议他们考虑采取资料安全保护措施。 截至目前为止，网路安全专家正在对事件中受影响的系统作出检查和评估，我们现阶段仍未能确定受事件影响的实际人数。

本会非常重视捐款者及合作伙伴的个人资料安全，并根据网络安全专家建议，已重新检视及加强电脑系统的保安措施。

更新于2024年7月25日

关于香港乐施会电脑系统遭受网络攻击事件的更新

香港乐施会正积极与网路安全专家合作，以尽快调查该事件是否涉及个人资料的披露及其覆盖范围。

为谨慎起见，我们建议您考虑采取以下的资料安全保护措施：

• 对收到不明来历或可疑的通讯（包括电话、短讯或电邮）提高警惕，并切勿随意打开任何可疑附件或连结，或披露任何您的个人资料。 
• 对任何可疑活动提高警觉，包括任何不寻常的登入或可疑的交易记录等。

本会非常重视您的个人资料安全，并致力将重新检视及加强电脑系统的保安措施。如有进一步的信息，本会将适时再作安排。

更新于2024年7月20日

香港乐施会(下称「本会」)于2024年7月10日早上发现有电脑系统遭受网络攻击，部分系统受到影响，包括乐施会毅行者系统(「事件」)。

本会在事件发生后已立即展开调查工作，并立即聘请独立网路安全专家对事件中受影响的系统作出检查和评估，以及相关修复工作。

本会已就事件向相关香港机构或部门作出通报，包括向警方报案，以及按既定程序通报个人资料私隐专员公署及香港电脑保安事故协调中心。

我们非常重视捐款者及合作伙伴的资料安全，并致力将重新检视及加强电脑系统的保安措施。

本会亦呼吁大家提高警觉，如收到本会发出的任何可疑电邮、讯息或连结等，切勿开启或点击。

如有任何疑问或需要本会的协助，请发电邮到 [email protected] 向我们查询，或致电以下热线：2520 2525