香港銀行學會發生個人資料外洩事故,涉及1.3萬名會員和約10萬名非會員的個人資料,私隱專員公署完成調查後,認為學會未有採取可行步驟保障資料,違反《私隱條例》有關資料保安的規定,專員已向學會送達執行通知,指示學會糾正。
公署指,學會有6台伺服器遭勒索軟件攻擊和惡意加密,黑客威脅要支付贖金,否則會將資料放上網。公署認為,學會在資料保安風險管理欠佳,在保養關鍵網絡設備上過於寬鬆,資訊系統管理有欠妥善,亦未有適時啟用多重認證功能。