Hot News

私隱公署:2宗零售商資料外洩事故違反條例 有資料暗網被公開 @ 2025-08-22T Back Hot News
Keyword:資料 私隱
Concept:萬人資料外洩事故 , 個人資料私隱專員公署
私隱專員鍾麗玲在電台節目表示,公署最近收到幾宗資料外洩事故的通報也是與客戶管理系統有關,該些系統經常被人攻擊是因為當中有大量客戶資料,尤其是一些高端的零售商戶,例如售賣珠寶首飾或名牌商品,高端客個人資料更是「有價有市」;她提醒零售業界要小心保障客戶資源,投放足夠資源保護個人資料。
私隱專員公署發表兩份資料外洩事故調查報告,分別涉及跨國服裝公司和本地珠寶公司。 其中一宗個案涉及經營多個服飾品牌的日本跨國企業ADASTRIA。超過5.9萬名客戶個人資料外洩,包括名字、電話號碼和送貨地址等。相關資料其後在「暗網」公開,並被不法之徒用作詐騙。 另一宗個案則涉及本地連鎖珠寶經營品牌「MY JEWELRY 愛飾珠寶」。約有79400人受影響,包括公司客戶和離職員工,涉及的個人資料包括名字、身份證號碼、出生日期、電話號碼等。 公署表示,兩宗個案均被裁定違反私隱條例,已送達執行通知,要求采取措施糾正違規事項。
個人資料私隱專員公署(下稱公署)發表最新調查報告,揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故,受影響人數合共近 14 萬。其中,在本港有眾多分店的 NIKO AND… 及 LOWRYS FARM 等服裝零售店的網上平台「DOT ST HK」,有近 6 萬名客戶的個人資料外洩,遭黑客在暗網上公開及予人下載,部分更被用作進行詐騙。
【NOW新聞台】私隱專員公署公布兩宗零售集團資料外洩事故,合共逾13萬客戶及員工資料外洩,部分個人資料更被放在暗網出售。
另一宗事故則涉及跨國零售連鎖店ADASTRIA ASIA COMPANY LIMITED。公署指,該公司於去年通報發生資料外洩事故,黑客利用現職員工的管理員帳戶憑證,從不明海外IP位置連接其客戶關系管理及電子商務平台,導致公司約5.92萬名客戶的個人資料,包括姓名及電話號碼被盜取。公署又說,該公司在被黑客入侵後,先後收到客戶投訴,指有人假扮員工致電,稱他們購買的產品存在問題,遂要求客戶提供銀行及會員資料,以安排退款;其後,公司更發現部分客戶資料公司發現資料在暗網上被公開,並可供下載。
私隱署公布兩份涉零售商資料外洩調查報告,共近14萬人資料外洩,其中營運珠寶品牌MY JEWELRY及其母公司伺服器資料被盜,竟因一名前員工帳戶13年未刪而被黑客入侵,公署批涉事公司保護資料意識不足。
鍾麗玲表示,兩宗個案均涉及持有大量客戶個人資料的零售公司,其中一宗個案的受影響資料更被販賣圖利。她提醒機構應該投放足夠的資源保障所持有的個人資料,采取合適的措施保障載有個人資料的系統,包括停用已被終止支援的軟件、加強資訊系統的密碼管理,以及定期為資訊系統進行全面保安風險評估及審計等。 (ST)
私隱專員公署公布,兩間公司遭黑客竊取客戶及員工資料的調查報告。其中一間涉事的是珠寶零售公司「光雅」及其子公司「愛飾」,去年11月向私隱專員公署通報,稱資料庫伺服器資料遭黑客盜取,包括約79,400名客戶、現職和前員工的姓名、身份證、電話號碼、住址等。公司重設所有用戶登入密碼、更新伺服器作業系統、防毒軟件及防火牆等,並通知受影響的人。公署調查後指,公司未有意識到資訊系統存在保安風險、伺服器作業系統過時,亦未有即時刪除離職員工帳戶,未能采取有效保安及偵測措施,裁定公司違反《私隱條例》,指示采取措施防止類似情況再發生。
私隱公署揭兩零售商遭黑客入侵 近14萬人資料外洩並被放暗網販賣
另外一宗個案涉及一家總公司是日本跨國企業的服裝公司,其客戶關系管理平台及電子商務平台於去年11月遭受未獲授權的第三方入侵。事故中,黑客利用一名現職員工的管理帳戶的憑證,從一個不明的海外IP位址連接並下載當中的訂單資料,外洩的個人資料牽涉59205名客戶。個人資料私隱專員鍾麗玲表示,在外洩事故發生約兩個月後,受影響的個人資料被不法之徒在「暗網」公開並可下載,亦有證據顯示資料被用作詐騙用途。
私隱專員公署昨日發表兩份調查報告,分別涉及兩間服裝及珠寶業的零售公司合共近14萬人的客戶及員工個人資料被黑客盜取,部分資料在暗網被公開。私隱專員鍾麗玲提醒零售業界要小心保障客戶資料,投放足夠資源保護個人資料。
私隱專員鍾麗玲指出,ADASTRIA是知名跨國時裝品牌集團,批評其資料保安意識不足,欠缺適當措施保障個人資料,若公司事發前采取足夠措施,可避免發生外洩事故,因此裁定違反《私隱條例》。她又指,事故顯示客戶資料外洩後在「暗網」公開,可見資料外洩個案與個人資料被販賣圖利,以及個人資料被騙徒使用於詐騙活動不無關系。她提醒,零售業及持有大量客戶資料的機構,應視個人資料為重要資產,投放足夠資源於網絡保安及數據安全,以保障資料安全。
鍾麗玲指出,最近收到幾宗資料外洩事故通報都是關於客戶管理系統,因當中有大量客戶資料,尤其是一些高端的零售商戶,相關個人資料「有價有市」,因此相關系統經常被攻擊。
私隱專員公署昨日(21日)公布兩宗調查報告,涉及服裝日企及珠寶公司客戶管理系統遭黑客入侵,合共近14萬客戶及職員的個人資料被竊包括姓名、電話號碼、地址等,被盜的個人資料,其後可在「暗網」供下載。私隱專員鍾麗玲今日(22日)在分別電台及電視台節目表示,公署最近收到幾宗資料外洩事故的通報,也是關於客戶管理系統,這些系統常成為攻擊目標,是因為當中有大量客戶資料,高端零售商戶例如售賣珠寶首飾或名牌商品的高端客個人資料,更是「有價有市」。

Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map
Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved
Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.