【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄，私隐专员公署裁定消委会违反私隐条例。

公署调查发现事件中，有超过450人资料被外泄，包括289名投诉人、26名资讯科技供应商人员，以及138名现职和离职员工。

公署认为消委会没有为远端存取启用多重认证功能，亦欠缺足够保安措施，禁止或防止于测试伺服器内储存个人资料，导致289名投诉人个人资料储存在无网络安全软件的测试伺服器内，已指示消委会纠正，防止同类事件再发生。

个人资料私隐专员钟丽玲：「机构是不应该将真实个人资料储存在测试的伺服器内，如果消委会在事发前已经制订相关政策，禁止或防止员工在这些测试伺服器内储存个人资料，明确告诉给员工听相关的政策，以及制订程序定期审视测试伺服器内的资料，我认为就可以减低人为错误或疏忽的风险。」