新闻热点

私隐公署:2宗零售商资料外泄事故违反条例 有资料暗网被公开 @ 2025-08-23T 返回 新闻热点
关键词:资料 私隐
概念:资料外泄事故报告 , 个人资料私隐专员公署
私隐专员钟丽玲在电台节目表示,公署最近收到几宗资料外泄事故的通报也是与客户管理系统有关,该些系统经常被人攻击是因为当中有大量客户资料,尤其是一些高端的零售商户,例如售卖珠宝首饰或名牌商品,高端客个人资料更是“有价有市”;她提醒零售业界要小心保障客户资源,投放足够资源保护个人资料。
私隐专员公署发表两份资料外泄事故调查报告,涉及珠宝公司、跨国时装公司,有逾13.8万人受影响。私隐专员钟丽玲表示,事件涉及持有大量客户个人资料的零售业机构,而其中一宗更有证据明确显示客户资料外泄后在“暗网”公开。她提醒零售行业及持有大量客户资料的机构:“面对与日俱增的网络安全威胁,机构应视其所持有的个人资料为重要资产,投放足够资源于网络保安及数据安全,从而保障所持有的个人资料。”
个人资料私隐专员公署(下称公署)发表最新调查报告,揭示本港零售业界先后发生两宗涉及大规模个人资料外泄事故,受影响人数合共近 14 万。其中,在本港有众多分店的 NIKO AND… 及 LOWRYS FARM 等服装零售店的网上平台“DOT ST HK”,有近 6 万名客户的个人资料外泄,遭黑客在暗网上公开及予人下载,部分更被用作进行诈骗。
【NOW新闻台】私隐专员公署公布两宗零售集团资料外泄事故,合共逾13万客户及员工资料外泄,部分个人资料更被放在暗网出售。
个人私隐专员公署昨日公布两宗涉及黑客入侵的私隐外泄事件,合共近14万名客户及员工的个人资料遭盗取,部分更被公开于暗网。私隐专员钟丽玲今早在电台节目中呼吁零售业界,尤其是高端品牌,应投放足够资源保障客户资料安全,避免成为黑客攻击目标。
【有线新闻】私隐专员公署公布两间零售商资料外泄事故报告,共涉及14万客户和员工个人资料。
另一宗事故则涉及跨国零售连锁店ADASTRIA ASIA COMPANY LIMITED。公署指,该公司于去年通报发生资料外泄事故,黑客利用现职员工的管理员帐户凭证,从不明海外IP位置连接其客户关系管理及电子商务平台,导致公司约5.92万名客户的个人资料,包括姓名及电话号码被盗取。公署又说,该公司在被黑客入侵后,先后收到客户投诉,指有人假扮员工致电,称他们购买的产品存在问题,遂要求客户提供银行及会员资料,以安排退款;其后,公司更发现部分客户资料公司发现资料在暗网上被公开,并可供下载。
私隐署公布两份涉零售商资料外泄调查报告,共近14万人资料外泄,其中营运珠宝品牌MY JEWELRY及其母公司伺服器资料被盗,竟因一名前员工帐户13年未删而被黑客入侵,公署批涉事公司保护资料意识不足。
私隐公署揭两零售商遭黑客入侵 近14万人资料外泄并被放暗网贩卖
钟丽玲表示,两宗个案均涉及持有大量客户个人资料的零售公司,其中一宗个案的受影响资料更被贩卖图利。她提醒机构应该投放足够的资源保障所持有的个人资料,采取合适的措施保障载有个人资料的系统,包括停用已被终止支援的软件、加强资讯系统的密码管理,以及定期为资讯系统进行全面保安风险评估及审计等。 (ST)
私隐专员公署公布,两间公司遭黑客窃取客户及员工资料的调查报告。其中一间涉事的是珠宝零售公司“光雅”及其子公司“爱饰”,去年11月向私隐专员公署通报,称资料库伺服器资料遭黑客盗取,包括约79,400名客户、现职和前员工的姓名、身份证、电话号码、住址等。公司重设所有用户登入密码、更新伺服器作业系统、防毒软件及防火墙等,并通知受影响的人。公署调查后指,公司未有意识到资讯系统存在保安风险、伺服器作业系统过时,亦未有即时删除离职员工帐户,未能采取有效保安及侦测措施,裁定公司违反《私隐条例》,指示采取措施防止类似情况再发生。
钟丽玲指出,最近收到几宗资料外泄事故通报都是关于客户管理系统,因当中有大量客户资料,尤其是一些高端的零售商户,相关个人资料“有价有市”,因此相关系统经常被攻击。
私隐专员公署昨日(21日)公布两宗调查报告,涉及服装日企及珠宝公司客户管理系统遭黑客入侵,合共近14万客户及职员的个人资料被窃包括姓名、电话号码、地址等,被盗的个人资料,其后可在“暗网”供下载。私隐专员钟丽玲今日(22日)在分别电台及电视台节目表示,公署最近收到几宗资料外泄事故的通报,也是关于客户管理系统,这些系统常成为攻击目标,是因为当中有大量客户资料,高端零售商户例如售卖珠宝首饰或名牌商品的高端客个人资料,更是“有价有市”。
私隐专员钟丽玲指出,ADASTRIA是知名跨国时装品牌集团,批评其资料保安意识不足,欠缺适当措施保障个人资料,若公司事发前采取足够措施,可避免发生外泄事故,因此裁定违反《私隐条例》。她又指,事故显示客户资料外泄后在“暗网”公开,可见资料外泄个案与个人资料被贩卖图利,以及个人资料被骗徒使用于诈骗活动不无关系。她提醒,零售业及持有大量客户资料的机构,应视个人资料为重要资产,投放足够资源于网络保安及数据安全,以保障资料安全。

流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明 | 网页指南
版权所有 不得转载 (C) 2025 Suntek Computer Systems Limited.
免责声明 : 88iv设立此一网站,旨在以最快捷的方式为公众人士提供清楚准确的最新资料,但在整理资料及编写程式时或会有无心之失。故88iv特此声明,此一网站所载的资料如有任何不确之处、遗漏或误植错字,并引致任何直接或间接的损失或亏损,88iv概不负责,亦不会作出任何赔偿(不论根据侵权法、合约或其他规定亦然)。此外,88iv并不保证本网站所载的资料乃属正确无误及完整无缺,亦不担保可以及时将资料上网及内容适合有关用途。