最新消息及通訊

日期: 2020年8月4日
地點:
謝謝您的登記.
香港防癌會最近獲第三方數據系統服務供應商Blackbaud告知,它們涉及一宗國際性的資料安全事故。我們非常重視每位支持者,並把他們的資料安全放在首位,而事故可能涉及捐款者的個人資料。值得注意的是,捐款者的財務資料(包括銀行帳戶及信用卡資料)並沒有以任何形式外洩。

Blackbaud是全球其中一家最大的國際數據庫管理系統供應商,為不少醫療機構、大專院校及非牟利團體提供服務。香港防癌會透過Blackbaud的系統,紀錄捐款者與本會的部分互動資訊。在2020年7月17日,Blackbaud通知我們,它們的系統遭網絡攻擊,它們相信事件在今年二月至五月期間發生。我們馬上徵詢香港個人資料私隱專員公署的意見,並與Blackbaud多次溝通了解事故詳情。

根據Blackaud的資料,雖然它們的網絡安全措施已阻截有關攻擊,但網絡罪犯仍從系統複製出部分數據,有關數據屬大量使用它的數據庫管理系統的機構所擁有。Blackbaud強調,遭網絡罪犯移除的數據已被銷毀,經它們調查後,它們沒有理由相信有關數據曾經或將會被濫用,或者曾被公開或將被散佈。是次網絡安全事故的受害機構除香港防癌會外,還包括來自北美、歐洲及亞太地區的大量醫療、教育及慈善團體,例如英國劍橋大學、牛津大學、英國國民信託、紐約癌症研究學院、美國童軍總會、明尼阿波利斯聖保羅天主教慈善會、布達佩斯中歐大學及奧克蘭大學等。

事故涉及那些資料?
  • 網絡罪犯從數據庫移除有關香港防癌會的資料包括:
    • 捐款人姓名;
    • 聯絡方法,包括地址、電話及電子郵件地址;
    • 互動紀錄,如曾經支持過的活動名稱及捐款金額。

甚麼個人資料不涉及事故之內?
  • 由於香港防癌會從來沒有將捐款者的財務資料(包括銀行帳戶及信用卡資料)輸入Blackbaud系統,這些資料絕不涉及在是次網絡安全事故中;
  • 我們從來沒有向捐款人索取身份證號碼,因此事故也不包括這項資料。

本會如何跟進及處理?
  • 我們希望透過此通告通知捐款者,讓您得悉是次網絡安全事故可能涉及捐款者的個人資料,並請提高警惕;
  • 我們已就事故通報香港個人資料私隱專員公署,並尋求專業意見;
  • 我們繼續與Blackbaud聯絡,了解它們採取哪些措施提高網絡系統安全,及確保類似事件不會再發生。與此同時,我們已要求Blackbaud把資料從該系統庫移除;
  • 我們透過內部審視並尋求網絡安全專家的建議,確保對個人資料的保障。

您需要怎樣處理?
現階段捐款者毋須採取任何措施。不過,請您保持警惕,一旦發現個人資料被盜用或有可疑情況,請即向執法部門求助。

進一步查詢
本會就事故對您帶來的不便及憂慮致歉。您可以瀏覽Blackbaud的網站進一步了解事故(https://www.blackbaud.com/securityincident);如欲與我們聯絡,請電郵至data_security@hkacs.org.hk或致電3921 3815。
二零二零年八月四日