El organismo de control de la privacidad de Hong Kong ha descubierto que un destacado club deportivo había infringido las normas de privacidad en el período previo a una filtración a gran escala que involucró la información personal de unos 72.000 miembros.
La Oficina del Comisionado de Privacidad de Datos Personales dijo el martes que la Asociación Atlética del Sur de China (SCAA) no había tomado todas las medidas posibles para proteger los datos personales de sus miembros antes de que ocurriera la violación en marzo.
«El [SCAA]La conciencia de la necesidad de proteger los datos personales de sus miembros era débil. La asociación, como asociación deportiva establecida desde hace mucho tiempo y que posee una cantidad significativa de datos personales, debería estar atenta a la ciberseguridad y la seguridad de los datos”, dijo la comisionada de Privacidad, Ada Chung Lai-ling, en una conferencia de prensa.
«Estoy muy decepcionado de que la asociación no haya implementado medidas efectivas de seguridad del sistema de información para salvaguardar los datos personales de los miembros antes del incidente».
Dijo que el hecho de que el club no tomara las medidas necesarias para proteger la información personal de los miembros violaba el Principio de Protección de Datos 4(1) de la Ordenanza de Datos Personales (Privacidad).
El 18 de marzo de este año, la SCAA notificó a la oficina que sus servidores fueron atacados por ransomware y habían sido cifrados maliciosamente.
