私人康樂機構又一村花園俱樂部，發生資料外洩事故 ，外洩超過9000名會員個人資料，包括姓名、身份證號碼、電郵地址及電話等。

個人資料私隱專員公署去年10月接獲又一村花園俱樂部通報，指俱樂部存放於伺服器內的管理系統檔案，被勒索軟件加密而無法運作。調查發現，伺服器由外判服務供應商負責提供及維護。由於遠端存取軟件已過時，導致黑客透過保安漏洞，竊取服務供應商的帳戶憑證進入伺服器，又發現伺服器長時間保持登入狀態，俱樂部並無實施額外身份認證措施；俱樂部的防毒軟件及防火牆亦已過時，未能偵測及阻止黑客活動。

公署指，會所等機構通常存有大量及持續更新的個人資料，成為黑客攻擊的目標，而會員及客戶資料屬於機構重要資產，機構應定期檢視系統，確保保安措施成效。公署又指，雖然事故涉及外判服務供應商系統過時，但機構作為資料使用者，在法律上有首要責任，建議機構在服務合約上訂明保安要求。

至於醫管局早前外洩5.6萬名病人資料，個人資料私隱專員公署指，截止星期二，收到6宗投訴及8宗查詢，已經展開調查，與機構代表開會，要求提交資料及採取補救措施。公署亦可提供相關講座及培訓。

另外，個人資料私隱專員公署就保護兒童網上私隱，發布為家長及老師提供的實用貼士，建議家長及老師，積極參與兒童網上活動，使用應用程式提供的家長操控措施。
 
公署建議將網上平台的設定，由「公開分享」改為「限制」，又提醒兒童使用人工智能聊天機械人時，不要分享個人資料。公署提醒家長，「放閃」時應該考慮兒童最佳利益，不應過度披露兒童個人資料，並要尊重兒童意願。