新闻热点

私隐公署:2宗零售商资料外泄事故违反条例 有资料暗网被公开 @ 2025-08-22T 返回 新闻热点
关键词:资料 私隐
概念:资料外泄事故报告 , 个人资料私隐专员公署调查
私隐公署:2宗零售商资料外泄事故违反条例 有资料暗网被公开
香港文汇报讯(记者 张茗)私隐专员公署今日(21日)发表两份资料外泄事故调查报告,两家所涉及的公司均为持有大量客户个人资料的零售业机构,其中一宗更有证据证明客户资料外泄后被放在“暗网”公开,显示个人资料被贩卖图利,及个人资料被用于诈骗活动有关。私隐专员钟丽玲提醒,机构应当视其所持有的个人资料为重要资产,于网络保安及数据安全投放足够资源,保障所持有的个人资料符合《私隐条例》规定及资料当事人合理期望。
【有线新闻】私隐专员公署公布两间零售商资料外泄事故报告,共涉及14万客户和员工个人资料。
钟丽玲表示,上述两宗资料外泄事件都涉及持有大量客户个人资料的零售业机构,而其中一宗更有证据明确显示客户资料外泄后在“暗网”公开,可见资料外泄个案与个人资料被贩卖图利,以及个人资料被骗徒使用于诈骗活动不无关系。她提醒零售行业及持有大量客户资料的机构:“面对与日俱增的网络安全威胁,机构应视其所持有的个人资料为重要资产,投放足够资源于网络保安及数据安全,从而保障所持有的个人资料,以符合《私隐条例》的规定及资料当事人的合理期望。”
个人资料私隐专员公署发表两份个人资料外泄事故调查报告,分别涉及珠宝公司和服装公司,违反《个人资料(私隐)条例》的相关规定。 其中一宗个案,涉及一家珠宝公司及其母公司共用的资讯系统资料在去年11月遭受黑客盗取及删除,受影响资料包括两家公司的客户、现职及离职员工的个人资料,受影响的资料当事人约79400名,其中超过75000名属公司客户。事故中,黑客透过暴力攻击,取得一个静止超过13年、具系统管理员权限的帐户,并于一台用于内部开发及编程的桌上电脑注入木马程式。 另外一宗个案涉及一家总公司是日本跨国企业的服装公司,其客户关系管理平台及电子商务平台于去年11月遭受未获授权的第三方入侵。事故中,黑客利用一名现职员工的管理帐户的凭证,从一个不明的海外IP位址连接并下载当中的订单资料,外泄的个人资料牵涉59205名客户。个人资料私隐专员钟丽玲表示,在外泄事故发生约两个月后,受影响的个人资料被不法之徒在“暗网”公开并可下载,亦有证据显示资料被用作诈骗用途。 钟丽玲表示,两宗个案均涉及持有大量客户个人资料的零售公司,其中一宗个案的受影响资料更被贩卖图利。她提醒机构应该投放足够的资源保障所持有的个人资料,
【NOW新闻台】私隐专员公署公布两宗零售集团资料外泄事故,合共逾13万客户及员工资料外泄,部分个人资料更被放在暗网出售。
私隐公署发表两宗零售商资料外泄事故报告 有个人资料暗网被公开
私隐专员公署今(21日)公布两宗资料外泄事故调查结果,均涉及零售机构,其中有连锁珠宝品牌于去年遭黑客入侵公司的资讯系统中一个已离职13年的帐户,并利用帐户攻击,导致逾7.9万名员工及客户资料外泄。公署于另一宗事故更发现,有公司只要求会员帐户设定六位数字的简单组合密码,不法之徒其后盗取客户资料并于暗网(DEEP WEB)出售,再利用资料诈骗。
私隐专员钟丽玲在电台节目表示,公署最近收到几宗资料外泄事故的通报也是与客户管理系统有关,该些系统经常被人攻击是因为当中有大量客户资料,尤其是一些高端的零售商户,例如售卖珠宝首饰或名牌商品,高端客个人资料更是“有价有市”;她提醒零售业界要小心保障客户资源,投放足够资源保护个人资料。
私隐专员公署公布,两间公司遭黑客窃取客户及员工资料的调查报告。其中一间涉事的是珠宝零售公司“光雅”及其子公司“爱饰”,去年11月向私隐专员公署通报,称资料库伺服器资料遭黑客盗取,包括约79,400名客户、现职和前员工的姓名、身份证、电话号码、住址等。公司重设所有用户登入密码、更新伺服器作业系统、防毒软件及防火墙等,并通知受影响的人。公署调查后指,公司未有意识到资讯系统存在保安风险、伺服器作业系统过时,亦未有即时删除离职员工帐户,未能采取有效保安及侦测措施,裁定公司违反《私隐条例》,指示采取措施防止类似情况再发生。
私隐公署揭两零售商遭黑客入侵 近14万人资料外泄并被放暗网贩卖
南华会7.2万会员资料外泄 私隐公署批保障私隐意识薄弱
私隐专员钟丽玲指出,ADASTRIA是知名跨国时装品牌集团,批评其资料保安意识不足,欠缺适当措施保障个人资料,若公司事发前采取足够措施,可避免发生外泄事故,因此裁定违反《私隐条例》。她又指,事故显示客户资料外泄后在“暗网”公开,可见资料外泄个案与个人资料被贩卖图利,以及个人资料被骗徒使用于诈骗活动不无关系。她提醒,零售业及持有大量客户资料的机构,应视个人资料为重要资产,投放足够资源于网络保安及数据安全,以保障资料安全。
私隐专员公署昨日(21日)公布两宗调查报告,涉及服装日企及珠宝公司客户管理系统遭黑客入侵,合共近14万客户及职员的个人资料被窃包括姓名、电话号码、地址等,被盗的个人资料,其后可在“暗网”供下载。私隐专员钟丽玲今日(22日)在电台节目表示,公署最近收到几宗资料外泄事故的通报,也是关于客户管理系统,这些系统常成为攻击目标,是因为当中有大量客户资料,高端零售商户例如售卖珠宝首饰或名牌商品的高端客个人资料,更是“有价有市”。
私隐公署发表两份资料外泄事故报告 近6万人资料放暗网公开
私隐专员公署昨日发表两份调查报告,分别涉及两间服装及珠宝业的零售公司合共近14万人的客户及员工个人资料被黑客盗取,部分资料在暗网被公开。私隐专员钟丽玲提醒零售业界要小心保障客户资料,投放足够资源保护个人资料。

流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明 | 网页指南
版权所有 不得转载 (C) 2025 Suntek Computer Systems Limited.
免责声明 : 88iv设立此一网站,旨在以最快捷的方式为公众人士提供清楚准确的最新资料,但在整理资料及编写程式时或会有无心之失。故88iv特此声明,此一网站所载的资料如有任何不确之处、遗漏或误植错字,并引致任何直接或间接的损失或亏损,88iv概不负责,亦不会作出任何赔偿(不论根据侵权法、合约或其他规定亦然)。此外,88iv并不保证本网站所载的资料乃属正确无误及完整无缺,亦不担保可以及时将资料上网及内容适合有关用途。