新闻热点

私隐公署:2宗零售商资料外泄事故违反条例 有资料暗网被公开 @ 2025-08-22T 返回 新闻热点 关键词：资料 私隐 概念：万人资料外泄事故 , 个人资料私隐专员公署 私隐专员钟丽玲在电台节目表示，公署最近收到几宗资料外泄事故的通报也是与客户管理系统有关，该些系统经常被人攻击是因为当中有大量客户资料，尤其是一些高端的零售商户，例如售卖珠宝首饰或名牌商品，高端客个人资料更是“有价有市”；她提醒零售业界要小心保障客户资源，投放足够资源保护个人资料。 私隐专员公署发表两份资料外泄事故调查报告，分别涉及跨国服装公司和本地珠宝公司。 其中一宗个案涉及经营多个服饰品牌的日本跨国企业ＡＤＡＳＴＲＩＡ。超过５．９万名客户个人资料外泄，包括名字、电话号码和送货地址等。相关资料其后在“暗网”公开，并被不法之徒用作诈骗。 另一宗个案则涉及本地连锁珠宝经营品牌“ＭＹ ＪＥＷＥＬＲＹ 爱饰珠宝”。约有７９４００人受影响，包括公司客户和离职员工，涉及的个人资料包括名字、身份证号码、出生日期、电话号码等。 公署表示，两宗个案均被裁定违反私隐条例，已送达执行通知，要求采取措施纠正违规事项。 个人资料私隐专员公署（下称公署）发表最新调查报告，揭示本港零售业界先后发生两宗涉及大规模个人资料外泄事故，受影响人数合共近 １４ 万。其中，在本港有众多分店的 ＮＩＫＯ ＡＮＤ… 及 ＬＯＷＲＹＳ ＦＡＲＭ 等服装零售店的网上平台“ＤＯＴ ＳＴ ＨＫ”，有近 ６ 万名客户的个人资料外泄，遭黑客在暗网上公开及予人下载，部分更被用作进行诈骗。 【ＮＯＷ新闻台】私隐专员公署公布两宗零售集团资料外泄事故，合共逾１３万客户及员工资料外泄，部分个人资料更被放在暗网出售。 另一宗事故则涉及跨国零售连锁店ＡＤＡＳＴＲＩＡ ＡＳＩＡ ＣＯＭＰＡＮＹ ＬＩＭＩＴＥＤ。公署指，该公司于去年通报发生资料外泄事故，黑客利用现职员工的管理员帐户凭证，从不明海外ＩＰ位置连接其客户关系管理及电子商务平台，导致公司约５．９２万名客户的个人资料，包括姓名及电话号码被盗取。公署又说，该公司在被黑客入侵后，先后收到客户投诉，指有人假扮员工致电，称他们购买的产品存在问题，遂要求客户提供银行及会员资料，以安排退款；其后，公司更发现部分客户资料公司发现资料在暗网上被公开，并可供下载。 私隐署公布两份涉零售商资料外泄调查报告，共近１４万人资料外泄，其中营运珠宝品牌ＭＹ ＪＥＷＥＬＲＹ及其母公司伺服器资料被盗，竟因一名前员工帐户１３年未删而被黑客入侵，公署批涉事公司保护资料意识不足。 钟丽玲表示，两宗个案均涉及持有大量客户个人资料的零售公司，其中一宗个案的受影响资料更被贩卖图利。她提醒机构应该投放足够的资源保障所持有的个人资料，采取合适的措施保障载有个人资料的系统，包括停用已被终止支援的软件、加强资讯系统的密码管理，以及定期为资讯系统进行全面保安风险评估及审计等。 (ＳＴ) 经调查后，ＡＤＡＳＴＲＩＡ 发现客户的个人资料曾被窃取。受影响平台由第三方供应商提供，有黑客利用一名现职员工的管理员帐户凭证，从一个不明的海外 ＩＰ 位址连结至平台，并下载储存其中的订单资料。合共有 ５９,２０５ 名顾客的个人资料遭外泄，涉及他们的姓名、电话号码，以及送货地址等订单资料。公司期间已通报私隐专员公署并且报警。除了客户资料外泄，事发约两个月后，即今年 １月，ＡＤＡＳＴＲＩＡ 更发现客户的个人资料在“暗网”中被公开，并可供下载。 私隐专员公署公布，两间公司遭黑客窃取客户及员工资料的调查报告。其中一间涉事的是珠宝零售公司“光雅”及其子公司“爱饰”，去年１１月向私隐专员公署通报，称资料库伺服器资料遭黑客盗取，包括约７９,４００名客户、现职和前员工的姓名、身份证、电话号码、住址等。公司重设所有用户登入密码、更新伺服器作业系统、防毒软件及防火墙等，并通知受影响的人。公署调查后指，公司未有意识到资讯系统存在保安风险、伺服器作业系统过时，亦未有即时删除离职员工帐户，未能采取有效保安及侦测措施，裁定公司违反《私隐条例》，指示采取措施防止类似情况再发生。 【有线新闻】私隐专员公署公布，两间零售商资料外泄事故报告，涉及１４万客户和员工资料，部分个人资料在暗网公开。私隐专员表示，机构应视个人资料为重要资产，投放足够资源保护。 私隐专员公署昨日发表两份调查报告，分别涉及两间服装及珠宝业的零售公司合共近１４万人的客户及员工个人资料被黑客盗取，部分资料在暗网被公开。私隐专员钟丽玲提醒零售业界要小心保障客户资料，投放足够资源保护个人资料。 钟丽玲指出，最近收到几宗资料外泄事故通报都是关于客户管理系统，因当中有大量客户资料，尤其是一些高端的零售商户，相关个人资料“有价有市”，因此相关系统经常被攻击。 私隐专员公署昨日(２１日)公布两宗调查报告，涉及服装日企及珠宝公司客户管理系统遭黑客入侵，合共近１４万客户及职员的个人资料被窃包括姓名、电话号码、地址等，被盗的个人资料，其后可在“暗网”供下载。私隐专员钟丽玲今日(２２日)在分别电台及电视台节目表示，公署最近收到几宗资料外泄事故的通报，也是关于客户管理系统，这些系统常成为攻击目标，是因为当中有大量客户资料，高端零售商户例如售卖珠宝首饰或名牌商品的高端客个人资料，更是“有价有市”。 私隐专员钟丽玲表示，２宗个案均涉及持有大量客户个人资料的零售公司，其中一宗个案的受影响资料更被贩卖图利。 私隐专员钟丽玲指出，ＡＤＡＳＴＲＩＡ是知名跨国时装品牌集团，批评其资料保安意识不足，欠缺适当措施保障个人资料，若公司事发前采取足够措施，可避免发生外泄事故，因此裁定违反《私隐条例》。她又指，事故显示客户资料外泄后在“暗网”公开，可见资料外泄个案与个人资料被贩卖图利，以及个人资料被骗徒使用于诈骗活动不无关系。她提醒，零售业及持有大量客户资料的机构，应视个人资料为重要资产，投放足够资源于网络保安及数据安全，以保障资料安全。