私隐专员公署公布乐施会资料外泄事故的调查结果，黑客于去年7月10日在乐施会的资讯系统设置勒索软件，导致储存在系统内的档案及资料被加密及窃取，令乐施会超过330GB的数据被窃取，可能受影响的人数约为55万，包括捐款者、义工、雇员、求职者等，涉及的个人资料包括姓名、身份证号码、地址、信用卡号码等。

公署认为乐施会过时的防火墙存在严重漏洞、未有启用多重认证、没有对伺服器进行保安修补等，均是导致外泄事故发生的主因，裁定违反《私隐条例》，并已向乐施会送达执行通知，指示采取措施纠正。

另外，私隐专员公署总结工作，去年接获203宗资料外泄事故，较前年增加近3成，当中67宗来自公营机构、136宗来自私营机构。外泄事故涉及黑客入侵、遗失文件或便携式装置、系统错误设定等，当中黑客入侵导致资料外泄的事故有61宗，与前年的64宗相若。

公署去年共处理442宗「起底」个案，较前年的756宗大减超过4成，「起底」原因主要为金钱纠纷、家人及感情纠纷等。公署同期共向20个网上平台发出194个停止披露通知，涉及约5300个「起底」讯息，遵从率超过96%。公署亦就118宗个案展开刑事调查，并将40宗转介警方跟进，共拘捕20人。

投诉个案方面，公署在去年收到超过3400宗，较对上一年的3500多宗下跌约4%，当中约9成投诉个案涉及私营机构或个别人士。另外公署去年共接获1158宗与怀疑诱骗个人资料相关的查询，较对上一年约800宗，增加46%。