Pengawas privasi Hong Kong sedang menyelidiki pelanggaran data berskala besar di sebuah klub olahraga terkemuka yang melibatkan hilangnya sekitar 70.000 informasi pribadi anggotanya, termasuk detail kartu identitas dan paspor.

Kantor Komisaris Privasi untuk Data Pribadi pada hari Selasa juga mendesak anggota Asosiasi Atletik Tiongkok Selatan (SCAA) untuk melaporkan aktivitas mencurigakan, sehari setelah klub mengumumkan kebocoran data.

Pelanggaran tersebut mencakup kemungkinan pencurian informasi seperti nama anggota, nomor kartu identitas dan paspor, dan alamat, serta rincian kontak mereka.

Mereka yang terkena dampak harus tetap waspada dan waspada terhadap login yang tidak biasa yang melibatkan email pribadi mereka serta transaksi tidak sah pada laporan bank mereka, kantor tersebut memperingatkan.

SCAA mengeluarkan permintaan maaf di Facebook pada Senin malam, mengatakan server komputernya telah menjadi sasaran “intrusi pihak ketiga yang tidak sah” pada hari Minggu.

Klub tersebut segera bertindak dengan mematikan peralatan komputer yang terkena dampak untuk “memaksimalkan perlindungan” data pribadi anggotanya, katanya.

Asosiasi juga mengundang tim keamanan internet profesional untuk melakukan pemeriksaan dan perbaikan server secara komprehensif.

Klub mengatakan telah melaporkan kejadian tersebut ke polisi, dan menekankan tidak ada bukti yang menunjukkan bahwa data pribadi anggota telah bocor ke domain publik.

‘Diperlukan lebih banyak pelatihan keamanan data di tengah gelombang pelanggaran di Hong Kong’

Asosiasi ini didirikan pada tahun 1908 sebagai tim sepak bola dan secara bertahap berubah menjadi klub olahraga multi-disiplin, memenuhi permintaan yang terus meningkat akan fasilitas atletik di kota selama beberapa dekade.

Angka terbaru yang tersedia menunjukkan klub tersebut memiliki lebih dari 70.000 anggota pada tahun 2021.

Pengawas privasi mencatat 157 pemberitahuan pelanggaran data pada tahun 2023, menandai lonjakan hampir 50 persen dibandingkan dengan 105 kasus yang dicatat pada tahun sebelumnya.

Angka dari badan pengawas tersebut menunjukkan bahwa perusahaan sektor publik menyumbang 48, atau hampir sepertiga, dari seluruh insiden pelanggaran data yang dilaporkan pada tahun lalu.

Jumlah pelanggaran data yang melibatkan peretasan juga meningkat dua kali lipat dari 29 pada tahun 2022 menjadi 64 pada tahun 2023, atau mencakup sekitar 41 persen dari seluruh kasus yang tercatat.

Francis Fong Po-kiu, presiden kehormatan Federasi Teknologi Informasi Hong Kong, mengatakan sangat penting bagi perusahaan untuk mempekerjakan ahli keamanan internet untuk mengurangi risiko peretasan.

“Dalam sebagian besar kasus, penyebabnya adalah karyawan mengklik email yang terinfeksi virus, atau ada kerentanan di Wi-fi yang memberikan peluang bagi peretas,” katanya.

Banyak perusahaan di kota ini tidak menerapkan langkah-langkah keamanan jaringan yang memadai, tambahnya.

Data pribadi 25.000 warga Hong Kong berisiko setelah serangan siber terhadap pengawas

“Apakah firewallnya sudah ditingkatkan? Apakah penilaian kerentanan keamanan jaringan telah dilakukan? Apakah ada masalah dengan kebiasaan kerja karyawan? Perusahaan harus melakukan pemeriksaan setiap tiga hingga enam bulan dan segera memperbarui perangkat lunak yang mereka gunakan,” kata Fong.

Kota ini kembali menyaksikan pelanggaran data pada awal bulan Januari, ketika Departemen Kesejahteraan Sosial meminta maaf setelah seorang anggota staf kontrak “secara tidak benar menyalin” nama-nama bahasa Inggris dari 1.300 pemohon Skema Subsidi Perawatan Khusus untuk Penyandang Disabilitas Berat ke internet.

Pengawas privasi pada bulan Oktober lalu menemukan bahwa data pribadi 2,6 juta pengguna global pasar online Carousell yang berbasis di Singapura, termasuk 324.232 pemegang akun Hong Kong, dijual di web gelap.

Pada bulan September, pusat teknologi Cyberport diperas oleh kelompok ransomware yang meretas sistemnya dan konon mencuri serta mengenkripsi datanya termasuk informasi rekening bank dan salinan lunak kartu identitas.

Kelompok ini menuntut US$300.000 untuk akses ke 400GB data hub.

Pada bulan yang sama, Dewan Konsumen juga mengungkapkan bahwa data pribadi lebih dari 25.000 orang mungkin telah bocor akibat serangan siber.

Pelaporan tambahan oleh Jack Deng