Die Regierung von Hongkong wurde aufgefordert, dies umzusetzen Internet-Sicherheit Überprüfungen nach Berichten über schwere Datenschutzverletzungen in zwei Abteilungen in den letzten Tagen, bei denen es um die persönlichen Daten von fast 130.000 Personen ging.
Der Chief Information Officer des Office of the Government – die oberste Informationstechnologieeinheit der Regierung – teilte am Sonntag in einem Facebook-Post mit, dass er alle Büros und Abteilungen gebeten habe, ihre Computersicherheit zu überprüfen und innerhalb einer Woche Bericht zu erstatten.
„[We] „Sie sind äußerst besorgt über die jüngsten Cybersicherheitsvorfälle in Regierungsbehörden, insbesondere im Zusammenhang mit der Offenlegung personenbezogener Daten“, schrieb das Büro.
„Neben der technischen Unterstützung hat das Amt auch erneut klare Weisungen an die Leiter von Ämtern und Abteilungen gerichtet und diese aufgefordert, eine umfassende Überprüfung ihrer bestehenden Cybersicherheitsmaßnahmen durchzuführen.
„Wir haben außerdem alle Benutzer und Systeme der Abteilungen daran erinnert, dass sie sich beim Umgang mit sensiblen und persönlichen Informationen strikt an die Regeln, Richtlinien und Richtlinien der Regierung zur Datensicherheit halten müssen.“
„Die Daten dürfen auf keinen Fall auf öffentlichen Cloud-Plattformen gespeichert werden.“
Das Handelsregister gab am vergangenen Freitag bekannt, dass personenbezogene Daten von etwa 110.000 Personen aufgrund eines Fehlers in seiner digitalen Plattform durchgesickert seien.
Zu den offengelegten Informationen gehörten Namen, Adressen, Telefonnummern und E-Mail-Adressen sowie Identitäts- und Reisepassnummern.
Laut Experten ist eine zentralisierte Cybersicherheit der Regierung Hongkongs erforderlich
Einen Tag zuvor berichtete die Abteilung für elektrische und mechanische Dienstleistungen, dass Informationen zu 17.000 Sozialwohnungsmietern eingeholt werden müssten Coronavirus Tests im Jahr 2022, einschließlich ihrer Namen, Telefonnummern, Ausweisnummern und Adressen, waren kompromittiert worden.
IT-Experten haben die Regierung aufgefordert, Richtlinien zur Zentralisierung des Cybersicherheitsschutzes für alle Abteilungen und zugehörigen Organisationen auszuarbeiten, um das Risiko weiterer Sicherheitsverletzungen zu verringern.
Das Büro des Datenschutzbeauftragten für personenbezogene Daten gab am vergangenen Donnerstag bekannt, dass der Verbraucherrat gegen Datenschutzbestimmungen verstoßen habe, als im vergangenen September bei einem Cyberangriff personenbezogene Daten von mehr als 470 Personen gestohlen wurden.
