Un'indagine condotta sul Registro delle Imprese di Hong Kong ha scoperto che dal loro portale online sono state divulgate informazioni personali di 110.000 individui, tra cui nomi, numeri di passaporto e di carta d'identità, e indirizzi di residenza. Questo incidente rappresenta il terzo caso di violazione della sicurezza di enti pubblici riportato in una settimana, suscitando forti preoccupazioni tra i legislatori del settore contabile, che hanno definito l'accaduto come un grave errore. Inoltre, sono stati compromessi anche numeri di telefono e indirizzi email; il Registro delle Imprese ha avviato la notifica delle vittime, accompagnata da spiegazioni e scuse. Un portavoce del registro ha dichiarato: "Siamo estremamente preoccupati per il rischio di divulgazione di dati personali" e ha annunciato l'avvio di una revisione completa dell'incidente. Sebbene questi dati aggiuntivi non fossero visibili nei risultati della ricerca, era possibile ottenerli tramite uno strumento per sviluppatori web sulle pagine interessate. Ha inoltre sottolineato che alcuni dati personali potevano essere acquisiti anche attraverso ricerche automatizzate. Il registro ha annunciato il 19 aprile la sospensione dell'accesso al portale online per una manutenzione urgente, citando rischi di divulgazione di dati personali identificati. Tuttavia, al momento dell'annuncio, non erano stati segnalati casi di divulgazione di dati personali dopo un'indagine preliminare. L'Ufficio del Commissario per la Protezione dei Dati Personali ha dichiarato di aver avviato immediatamente un'indagine, data l'ampia portata degli individui coinvolti. Tuttavia, fino a venerdì, non sono stati ricevuti reclami o richieste di chiarimenti sull'incidente. L'ufficio ha inoltre invitato gli individui colpiti a modificare le password dei propri account online, ad attivare l'autenticazione a più fattori, a monitorare gli accessi non autorizzati e a controllare gli estratti conto bancari per transazioni non autorizzate. Il deputato Wong ha esortato il registro a rivedere in modo approfondito tutti i sistemi esistenti per eliminare qualsiasi vulnerabilità potenziale. Questo episodio segue l'annuncio, avvenuto più presto nella giornata, di un'indagine condotta dall'ente per la protezione della privacy riguardo a una violazione della sicurezza del Dipartimento dei Servizi Elettrici e Meccanici. Durante l'operazione di dichiarazione di test di restrizione tra marzo e luglio 2022, sono stati divulgati i dati personali di 17.000 residenti raccolti durante la pandemia di Covid-19 a causa di un errore nel sistema di accesso con password del dipartimento governativo. Inoltre, è emerso che il Consiglio dei Consumatori ha violato le norme sulla privacy quando le informazioni personali di oltre 470 individui sono state divulgate in un attacco informatico. Gli hacker sono riusciti ad accedere a un account amministratore appartenente al personale informatico del consiglio lo scorso 4 settembre, utilizzandolo per condurre varie attività dannose nelle settimane seguenti, cercando di ottenere un riscatto di 500.000 dollari statunitensi. La presidente della commissione tecnologia dell'informazione e trasmissione del Consiglio Legislativo, ha evidenziato gravi problemi di sicurezza informatica all'interno dei dipartimenti governativi e ha chiesto l'organizzazione di esercitazioni sulle violazioni di sicurezza per aumentare la consapevolezza e le capacità di risposta del personale civile.
In casi come questo, un intervento repentino da parte di personale esperto può limitare la fuga di dati , limitando i danni. Per questo motivo i nostri professionisti CyberEm sono attivi in diverse sedi, inclusa quella di Hong Kong, assicurando una gestione flessibile e affidabile delle situazioni di emergenza nel campo dell'informatica.
In casi come questo, un intervento repentino da parte di personale esperto può limitare la fuga di dati , limitando i danni. Per questo motivo i nostri professionisti CyberEm sono attivi in diverse sedi, inclusa quella di Hong Kong, assicurando una gestione flessibile e affidabile delle situazioni di emergenza nel campo dell'informatica.