新聞稿
私隐专员公署发表(一)又一村花园俱乐部资料外泄事故的调查报告 及(二)保护儿童网上私隐的实用贴士
日期: 2026年4月23日
私隐专员公署发表(一)又一村花园俱乐部资料外洩事故的调查报告
私隐专员公署发表(一)又一村花园俱乐部资料外洩事故的调查报告
及(二)保护儿童网上私隐的实用贴士
个人资料私隐专员公署(私隐专员公署)今日发表(一)又一村花园俱乐部有限公司(又一村花园俱乐部)资料外洩事故的调查报告,以及(二)保护儿童网上私隐的实用贴士。
(一)又一村花园俱乐部的资料外洩事故
调查源于又一村花园俱乐部于2025年10月31日向私隐专员公署通报的资料外洩事故。事故涉及又一村花园俱乐部存放于伺服器内的俱乐部管理系统档案遭勒索软件加密而无法运作(外洩事件)。
有关的俱乐部管理系统负责管理俱乐部的会员资料,而所有相关的个人资料均储存于上述伺服器内,并由外判服务供应商负责提供及维护系统,服务供应商会透过专用的远端存取软件连接伺服器,以提供技术支援。
调查发现,事发时相关远端存取软件属已过时版本,并存在已知的保安漏洞。黑客利用该漏洞成功窃取服务供应商的帐户凭证,从而直接进入储存大量个人资料的相关伺服器。此外,该伺服器长时间保持登入状态,俱乐部并无实施额外的身分认证措施,进一步削弱系统的保安防护。同时,俱乐部的防毒软件及防火墙均已过时,未能侦测及阻止黑客活动。
又一村花园俱乐部为一所私人、非牟利的社交及康乐机构,专门为已登记会员及宾客提供康乐设施及餐饮服务。外洩事件合共影响9,045名资料当事人,包括1,553 名活跃会员、1,723 名附属卡持有人、1,313 名前会员,以及 4,456 名前附属卡持有人。受影响的个人资料包括姓名、香港身份证号码及/或护照号码、出生日期、电邮地址、联络电话及地址。
在外洩事件发生后,又一村花园俱乐部已通知受影响的人士,并采取多项补救措施,包括停止使用存在漏洞的远端存取软件、对所有远端存取连接进行监控、将所有伺服器及端点的防毒软件及防火墙更新至最新版本,以及将储存于伺服器内的个人资料档案加密。
私隐专员公署就外洩事件共进行了四次查讯,并审视了俱乐部提供的资料,以及俱乐部就外洩事件的跟进及补救工作。经考虑外洩事件的情况及调查所获得的资料,个人资料私隐专员(私隐专员)钟丽玲认为又一村花园俱乐部的以下缺失是导致外洩事件发生的主因(详见附件一):─
此外,私隐专员认为又一村花园俱乐部没有采取所有切实可行的步骤,以确保个人资料的保存时间不超过使用相关资料实际所需的时间,因而违反了《私隐条例》的保障资料第 2(2)原则有关个人资料保存期限的规定。
私隐专员已向又一村花园俱乐部送达执行通知,指示其采取措施以纠正违规事项,以及防止类似违规情况再次发生。
私隐专员指出,涉及会员及客户的资料库通常载有大量、完整且持续更新的个人资料,因而成为网络攻击的主要目标。黑客一旦入侵会员及客户资料库,往往会窃取大量个人资料,并出售相关资料用作不法用途。私隐专员钟丽玲提醒所有收集和保存大量会员及客户个人资料的机构:「会员及客户资料属于机构的重要资产,并可说是网络攻击的高风险目标。机构应采取主动的策略,定期检视资讯系统保安措施的成效,并投放足够资源以保障会员及客户的个人资料,从而遵从《私隐条例》的规定,并符合资料当事人的合理期望。」
私隐专员建议机构应采取足够及合适的机构性及技术性措施,以保障载有个人资料的资讯系统,包括:
另外,为协助机构,特别是中小企及非牟利机构,加强保障数据安全及网络安全,私隐专员公署今日起再度推出「数据安全套餐」。参加「数据安全套餐」的机构可免费进行「数据安全快测」,以评估其现行数据安全措施是否足够,并在完成「快测」后,获得五个免费名额,参加由公署举办的研习班及讲座。
(二)《保护儿童网上私隐——给家长及老师的实用贴士》
在现今的数码世界,儿童往往从小开始接触网上学习平台、社交媒体平台、网络游戏及其他网上服务。互联网一方面为儿童带来便利,以及丰富的学习与社交互动体验;另一方面亦令他们面对日益增加的个人资料私隐风险,例如被过度收集或保留个人资料,甚至将相关的个人资料用于网络欺凌、「起底」,以及诈骗等活动。
私隐专员钟丽玲表示,相比成人,儿童一般较难充分理解其网上行为对个人资料私隐及资讯保安所带来的影响。因此,为支援家长及老师,私隐专员公署发布《保护儿童网上私隐——给家长及老师的实用贴士》(《贴士》),就家长及老师如何协助儿童在网上世界保障其个人资料私隐及安全,提供实用的建议。私隐专员鼓励家长及老师携手合作,为儿童营造一个安全及私隐友好的数码环境,主动引导他们建立良好的上网习惯,并加强其保障个人资料私隐的意识,使他们能够安心及安全地参与网上活动。
《贴士》就家长及老师如何引导儿童保障其网上个人资料私隐提供多项实用建议,重点包括:
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/leaflet_childrenonlineprivacy_c.pdf
此外,为协助家长及老师更容易理解相关贴士,私隐专员公署亦发布了一份「懒人包」,扼要总结实用贴士。下载「懒人包」:
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/safeguarding_practicaltips.pdf
附件一
(一)又一村花园俱乐部的资料外洩事故
调查源于又一村花园俱乐部于2025年10月31日向私隐专员公署通报的资料外洩事故。事故涉及又一村花园俱乐部存放于伺服器内的俱乐部管理系统档案遭勒索软件加密而无法运作(外洩事件)。
有关的俱乐部管理系统负责管理俱乐部的会员资料,而所有相关的个人资料均储存于上述伺服器内,并由外判服务供应商负责提供及维护系统,服务供应商会透过专用的远端存取软件连接伺服器,以提供技术支援。
调查发现,事发时相关远端存取软件属已过时版本,并存在已知的保安漏洞。黑客利用该漏洞成功窃取服务供应商的帐户凭证,从而直接进入储存大量个人资料的相关伺服器。此外,该伺服器长时间保持登入状态,俱乐部并无实施额外的身分认证措施,进一步削弱系统的保安防护。同时,俱乐部的防毒软件及防火墙均已过时,未能侦测及阻止黑客活动。
又一村花园俱乐部为一所私人、非牟利的社交及康乐机构,专门为已登记会员及宾客提供康乐设施及餐饮服务。外洩事件合共影响9,045名资料当事人,包括1,553 名活跃会员、1,723 名附属卡持有人、1,313 名前会员,以及 4,456 名前附属卡持有人。受影响的个人资料包括姓名、香港身份证号码及/或护照号码、出生日期、电邮地址、联络电话及地址。
在外洩事件发生后,又一村花园俱乐部已通知受影响的人士,并采取多项补救措施,包括停止使用存在漏洞的远端存取软件、对所有远端存取连接进行监控、将所有伺服器及端点的防毒软件及防火墙更新至最新版本,以及将储存于伺服器内的个人资料档案加密。
私隐专员公署就外洩事件共进行了四次查讯,并审视了俱乐部提供的资料,以及俱乐部就外洩事件的跟进及补救工作。经考虑外洩事件的情况及调查所获得的资料,个人资料私隐专员(私隐专员)钟丽玲认为又一村花园俱乐部的以下缺失是导致外洩事件发生的主因(详见附件一):─
- 使用已过时并存在保安漏洞的远端存取软件;
- 伺服器的远端存取欠缺用户身分认证措施;
- 使用已过时的防毒软件及防火墙;
- 欠缺资讯保安的机构性措施;及
- 过长地保留个人资料。
此外,私隐专员认为又一村花园俱乐部没有采取所有切实可行的步骤,以确保个人资料的保存时间不超过使用相关资料实际所需的时间,因而违反了《私隐条例》的保障资料第 2(2)原则有关个人资料保存期限的规定。
私隐专员已向又一村花园俱乐部送达执行通知,指示其采取措施以纠正违规事项,以及防止类似违规情况再次发生。
私隐专员指出,涉及会员及客户的资料库通常载有大量、完整且持续更新的个人资料,因而成为网络攻击的主要目标。黑客一旦入侵会员及客户资料库,往往会窃取大量个人资料,并出售相关资料用作不法用途。私隐专员钟丽玲提醒所有收集和保存大量会员及客户个人资料的机构:「会员及客户资料属于机构的重要资产,并可说是网络攻击的高风险目标。机构应采取主动的策略,定期检视资讯系统保安措施的成效,并投放足够资源以保障会员及客户的个人资料,从而遵从《私隐条例》的规定,并符合资料当事人的合理期望。」
私隐专员建议机构应采取足够及合适的机构性及技术性措施,以保障载有个人资料的资讯系统,包括:
- 及时更新远端存取软件、防毒软件及防火墙,以修补已知漏洞;
- 为存取资料实施有效的用户身分认证,包括使用强密码及多重身分认证;
- 建立充分的机构性措施,包括资讯保安的内部政策及稳妥的远端存取方案;
- 定期进行保安风险评估、漏洞扫描及系统审计,以识别并修补保安弱点;
- 制定资料保留政策,确保个人资料不会被不必要地保留;及
- 为员工提供定期资讯保安培训。
另外,为协助机构,特别是中小企及非牟利机构,加强保障数据安全及网络安全,私隐专员公署今日起再度推出「数据安全套餐」。参加「数据安全套餐」的机构可免费进行「数据安全快测」,以评估其现行数据安全措施是否足够,并在完成「快测」后,获得五个免费名额,参加由公署举办的研习班及讲座。
(二)《保护儿童网上私隐——给家长及老师的实用贴士》
在现今的数码世界,儿童往往从小开始接触网上学习平台、社交媒体平台、网络游戏及其他网上服务。互联网一方面为儿童带来便利,以及丰富的学习与社交互动体验;另一方面亦令他们面对日益增加的个人资料私隐风险,例如被过度收集或保留个人资料,甚至将相关的个人资料用于网络欺凌、「起底」,以及诈骗等活动。
私隐专员钟丽玲表示,相比成人,儿童一般较难充分理解其网上行为对个人资料私隐及资讯保安所带来的影响。因此,为支援家长及老师,私隐专员公署发布《保护儿童网上私隐——给家长及老师的实用贴士》(《贴士》),就家长及老师如何协助儿童在网上世界保障其个人资料私隐及安全,提供实用的建议。私隐专员鼓励家长及老师携手合作,为儿童营造一个安全及私隐友好的数码环境,主动引导他们建立良好的上网习惯,并加强其保障个人资料私隐的意识,使他们能够安心及安全地参与网上活动。
《贴士》就家长及老师如何引导儿童保障其网上个人资料私隐提供多项实用建议,重点包括:
- 亲身参与儿童的网上活动:《贴士》鼓励家长及老师与儿童讨论上网时需要注意的事项,善用平台提供的家长操控措施监察儿童的网上活动,并亲身体验最新科技,以深入了解网上平台的功能和服务;
- 捍卫儿童的网上私隐:家长及老师应提醒儿童,在使用网上平台或与人工智能工具互动时,不要过度分享个人资料,慎留数码足迹,并检查及调整预设的私隐设定。同时,亦应培养儿童尊重他人私隐的意识;
- 树立好榜样:家长及老师应以身作则,透过保障和尊重自己及他人的个人资料私隐,为儿童树立良好榜样,例如在分享朋友及家人的个人资料之前,先谘询他们的意愿。家长及老师在网上分享有关儿童的资讯时,亦应以儿童的最佳利益为首要考虑;及
- 提醒儿童数码世界的陷阱:家长及老师应警惕儿童有关网上诈骗、网络欺凌、人工智能深度伪造技术的滥用及「起底」等风险,并提醒儿童他们的个人资料对不少机构而言是有价值、有销路的资讯;以个人资料换取看来是「免费」的服务未必划算;以及互联网上没有永久「删除」键。
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/leaflet_childrenonlineprivacy_c.pdf
此外,为协助家长及老师更容易理解相关贴士,私隐专员公署亦发布了一份「懒人包」,扼要总结实用贴士。下载「懒人包」:
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/safeguarding_practicaltips.pdf
私隐专员钟丽玲发表《保护儿童网上私隐——给家长及老师的实用贴士》。
私隐专员钟丽玲讲解又一村花园俱乐部资料外洩事故的调查报告。
私隐专员钟丽玲(左)及助理私隐专员(合规、环球事务及研究)陈仲文(右)讲解又一村花园俱乐部资料外洩事故的调查报告。
助理私隐专员(合规、环球事务及研究)陈仲文讲解又一村花园俱乐部资料外洩事故的调查报告。
为协助机构,特别是中小企及非牟利机构,加强保障数据安全及网络安全,私隐专员公署今日起再度推出「数据安全套餐」。
-完-
私隐专员钟丽玲讲解又一村花园俱乐部资料外洩事故的调查报告。
私隐专员钟丽玲(左)及助理私隐专员(合规、环球事务及研究)陈仲文(右)讲解又一村花园俱乐部资料外洩事故的调查报告。
助理私隐专员(合规、环球事务及研究)陈仲文讲解又一村花园俱乐部资料外洩事故的调查报告。
为协助机构,特别是中小企及非牟利机构,加强保障数据安全及网络安全,私隐专员公署今日起再度推出「数据安全套餐」。
-完-
附件一
又一村花园俱乐部有限公司资料外洩事故
导致发生资料外洩事故的缺失
导致发生资料外洩事故的缺失
-
使用已过时并存在保安漏洞的远端存取软件:又一村花园俱乐部用于远端存取的软件于事发时属已过时版本,并存在已知的保安漏洞,黑客利用该漏洞发动勒索软件攻击。调查发现,相关软件开发商早于2025年1月已发出保安警报,提醒受影响的用户,惟服务供应商并不知悉有关警报。此外,又一村花园俱乐部及服务供应商均未有就相关软件建立任何保安更新或修补机制;
-
伺服器的远端存取欠缺用户身分认证措施:又一村花园俱乐部刻意将存放伺服器的电脑长时间维持于登入状态,确保用于远端存取的软件可持续在背景运行,令服务供应商毋须额外认证便可进行远端存取。俱乐部表示,相关做法基于操作便利及沿用旧有操作,以便服务供应商能即时提供远端技术支援。惟于外洩事件发生时,该软件并未具备多重认证功能,致使黑客能在毋须进一步认证的情况下,凭借已窃取的凭证经该软件进入系统;
-
使用已过时的防毒软件及防火墙:由于维护周期出现疏漏,相关伺服器上启用的防火墙已属过时,因而限制俱乐部侦测及阻截黑客活动的能力。俱乐部亦承认,其防毒软件同属过时,导致于外洩事件中未能侦测到任何与勒索软件相关的警报;
-
欠缺资讯保安的机构性措施:又一村花园俱乐部在外洩事件前并未制定任何书面的资讯保安政策或指引。虽然俱乐部曾与服务供应商签订有关俱乐部管理系统及伺服器技术支援的服务合约,但该合约并未就资讯保安订明任何明确要求。俱乐部亦未能证明其已采取任何有效的机构性措施,以保障相关伺服器或储存在内的个人资料安全;及
- 过长地保留个人资料:基于法定财务纪录保存要求,以及查核会员复会申请及处理过往帐单争议的需要,又一村花园俱乐部于会员或附属卡持有人取消会籍后,最少保留其个人资料七年。然而,调查发现,又一村花园俱乐部保留了888名前会员及3,321名前附属卡持有人的个人资料,而相关保存时间均已超过七年。