Hot News

私隱公署:2宗零售商資料外洩事故違反條例 有資料暗網被公開 @ 2025-08-23T Back Hot News
Keyword:資料 私隱
Concept:資料外洩事故報告 , 個人資料私隱專員公署
私隱專員鍾麗玲在電台節目表示,公署最近收到幾宗資料外洩事故的通報也是與客戶管理系統有關,該些系統經常被人攻擊是因為當中有大量客戶資料,尤其是一些高端的零售商戶,例如售賣珠寶首飾或名牌商品,高端客個人資料更是「有價有市」;她提醒零售業界要小心保障客戶資源,投放足夠資源保護個人資料。
私隱專員公署發表兩份資料外洩事故調查報告,涉及珠寶公司、跨國時裝公司,有逾13.8萬人受影響。私隱專員鍾麗玲表示,事件涉及持有大量客戶個人資料的零售業機構,而其中一宗更有證據明確顯示客戶資料外洩後在「暗網」公開。她提醒零售行業及持有大量客戶資料的機構:「面對與日俱增的網絡安全威脅,機構應視其所持有的個人資料為重要資產,投放足夠資源於網絡保安及數據安全,從而保障所持有的個人資料。」
個人資料私隱專員公署(下稱公署)發表最新調查報告,揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故,受影響人數合共近 14 萬。其中,在本港有眾多分店的 NIKO AND… 及 LOWRYS FARM 等服裝零售店的網上平台「DOT ST HK」,有近 6 萬名客戶的個人資料外洩,遭黑客在暗網上公開及予人下載,部分更被用作進行詐騙。
【NOW新聞台】私隱專員公署公布兩宗零售集團資料外洩事故,合共逾13萬客戶及員工資料外洩,部分個人資料更被放在暗網出售。
個人私隱專員公署昨日公布兩宗涉及黑客入侵的私隱外洩事件,合共近14萬名客戶及員工的個人資料遭盜取,部分更被公開於暗網。私隱專員鍾麗玲今早在電台節目中呼吁零售業界,尤其是高端品牌,應投放足夠資源保障客戶資料安全,避免成為黑客攻擊目標。
【有線新聞】私隱專員公署公布兩間零售商資料外洩事故報告,共涉及14萬客戶和員工個人資料。
另一宗事故則涉及跨國零售連鎖店ADASTRIA ASIA COMPANY LIMITED。公署指,該公司於去年通報發生資料外洩事故,黑客利用現職員工的管理員帳戶憑證,從不明海外IP位置連接其客戶關系管理及電子商務平台,導致公司約5.92萬名客戶的個人資料,包括姓名及電話號碼被盜取。公署又說,該公司在被黑客入侵後,先後收到客戶投訴,指有人假扮員工致電,稱他們購買的產品存在問題,遂要求客戶提供銀行及會員資料,以安排退款;其後,公司更發現部分客戶資料公司發現資料在暗網上被公開,並可供下載。
私隱署公布兩份涉零售商資料外洩調查報告,共近14萬人資料外洩,其中營運珠寶品牌MY JEWELRY及其母公司伺服器資料被盜,竟因一名前員工帳戶13年未刪而被黑客入侵,公署批涉事公司保護資料意識不足。
私隱公署揭兩零售商遭黑客入侵 近14萬人資料外洩並被放暗網販賣
鍾麗玲表示,兩宗個案均涉及持有大量客戶個人資料的零售公司,其中一宗個案的受影響資料更被販賣圖利。她提醒機構應該投放足夠的資源保障所持有的個人資料,采取合適的措施保障載有個人資料的系統,包括停用已被終止支援的軟件、加強資訊系統的密碼管理,以及定期為資訊系統進行全面保安風險評估及審計等。 (ST)
私隱專員公署公布,兩間公司遭黑客竊取客戶及員工資料的調查報告。其中一間涉事的是珠寶零售公司「光雅」及其子公司「愛飾」,去年11月向私隱專員公署通報,稱資料庫伺服器資料遭黑客盜取,包括約79,400名客戶、現職和前員工的姓名、身份證、電話號碼、住址等。公司重設所有用戶登入密碼、更新伺服器作業系統、防毒軟件及防火牆等,並通知受影響的人。公署調查後指,公司未有意識到資訊系統存在保安風險、伺服器作業系統過時,亦未有即時刪除離職員工帳戶,未能采取有效保安及偵測措施,裁定公司違反《私隱條例》,指示采取措施防止類似情況再發生。
鍾麗玲指出,最近收到幾宗資料外洩事故通報都是關於客戶管理系統,因當中有大量客戶資料,尤其是一些高端的零售商戶,相關個人資料「有價有市」,因此相關系統經常被攻擊。
私隱專員公署昨日(21日)公布兩宗調查報告,涉及服裝日企及珠寶公司客戶管理系統遭黑客入侵,合共近14萬客戶及職員的個人資料被竊包括姓名、電話號碼、地址等,被盜的個人資料,其後可在「暗網」供下載。私隱專員鍾麗玲今日(22日)在分別電台及電視台節目表示,公署最近收到幾宗資料外洩事故的通報,也是關於客戶管理系統,這些系統常成為攻擊目標,是因為當中有大量客戶資料,高端零售商戶例如售賣珠寶首飾或名牌商品的高端客個人資料,更是「有價有市」。
私隱專員鍾麗玲指出,ADASTRIA是知名跨國時裝品牌集團,批評其資料保安意識不足,欠缺適當措施保障個人資料,若公司事發前采取足夠措施,可避免發生外洩事故,因此裁定違反《私隱條例》。她又指,事故顯示客戶資料外洩後在「暗網」公開,可見資料外洩個案與個人資料被販賣圖利,以及個人資料被騙徒使用於詐騙活動不無關系。她提醒,零售業及持有大量客戶資料的機構,應視個人資料為重要資產,投放足夠資源於網絡保安及數據安全,以保障資料安全。

Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map
Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved
Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.