熱門新聞

私隱公署:2宗零售商資料外洩事故違反條例 有資料暗網被公開 @ 2025-08-22T 返回 熱門新聞 關鍵詞：資料 私隱 概念：萬人資料外洩事故 , 個人資料私隱專員公署 私隱專員鍾麗玲在電台節目表示，公署最近收到幾宗資料外洩事故的通報也是與客戶管理系統有關，該些系統經常被人攻擊是因為當中有大量客戶資料，尤其是一些高端的零售商戶，例如售賣珠寶首飾或名牌商品，高端客個人資料更是「有價有市」；她提醒零售業界要小心保障客戶資源，投放足夠資源保護個人資料。 私隱專員公署發表兩份資料外洩事故調查報告，分別涉及跨國服裝公司和本地珠寶公司。 其中一宗個案涉及經營多個服飾品牌的日本跨國企業ＡＤＡＳＴＲＩＡ。超過５．９萬名客戶個人資料外洩，包括名字、電話號碼和送貨地址等。相關資料其後在「暗網」公開，並被不法之徒用作詐騙。 另一宗個案則涉及本地連鎖珠寶經營品牌「ＭＹ ＪＥＷＥＬＲＹ 愛飾珠寶」。約有７９４００人受影響，包括公司客戶和離職員工，涉及的個人資料包括名字、身份證號碼、出生日期、電話號碼等。 公署表示，兩宗個案均被裁定違反私隱條例，已送達執行通知，要求采取措施糾正違規事項。 個人資料私隱專員公署（下稱公署）發表最新調查報告，揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故，受影響人數合共近 １４ 萬。其中，在本港有眾多分店的 ＮＩＫＯ ＡＮＤ… 及 ＬＯＷＲＹＳ ＦＡＲＭ 等服裝零售店的網上平台「ＤＯＴ ＳＴ ＨＫ」，有近 ６ 萬名客戶的個人資料外洩，遭黑客在暗網上公開及予人下載，部分更被用作進行詐騙。 【ＮＯＷ新聞台】私隱專員公署公布兩宗零售集團資料外洩事故，合共逾１３萬客戶及員工資料外洩，部分個人資料更被放在暗網出售。 另一宗事故則涉及跨國零售連鎖店ＡＤＡＳＴＲＩＡ ＡＳＩＡ ＣＯＭＰＡＮＹ ＬＩＭＩＴＥＤ。公署指，該公司於去年通報發生資料外洩事故，黑客利用現職員工的管理員帳戶憑證，從不明海外ＩＰ位置連接其客戶關系管理及電子商務平台，導致公司約５．９２萬名客戶的個人資料，包括姓名及電話號碼被盜取。公署又說，該公司在被黑客入侵後，先後收到客戶投訴，指有人假扮員工致電，稱他們購買的產品存在問題，遂要求客戶提供銀行及會員資料，以安排退款；其後，公司更發現部分客戶資料公司發現資料在暗網上被公開，並可供下載。 私隱署公布兩份涉零售商資料外洩調查報告，共近１４萬人資料外洩，其中營運珠寶品牌ＭＹ ＪＥＷＥＬＲＹ及其母公司伺服器資料被盜，竟因一名前員工帳戶１３年未刪而被黑客入侵，公署批涉事公司保護資料意識不足。 鍾麗玲表示，兩宗個案均涉及持有大量客戶個人資料的零售公司，其中一宗個案的受影響資料更被販賣圖利。她提醒機構應該投放足夠的資源保障所持有的個人資料，采取合適的措施保障載有個人資料的系統，包括停用已被終止支援的軟件、加強資訊系統的密碼管理，以及定期為資訊系統進行全面保安風險評估及審計等。 (ＳＴ) 經調查後，ＡＤＡＳＴＲＩＡ 發現客戶的個人資料曾被竊取。受影響平台由第三方供應商提供，有黑客利用一名現職員工的管理員帳戶憑證，從一個不明的海外 ＩＰ 位址連結至平台，並下載儲存其中的訂單資料。合共有 ５９,２０５ 名顧客的個人資料遭外洩，涉及他們的姓名、電話號碼，以及送貨地址等訂單資料。公司期間已通報私隱專員公署並且報警。除了客戶資料外洩，事發約兩個月後，即今年 １月，ＡＤＡＳＴＲＩＡ 更發現客戶的個人資料在「暗網」中被公開，並可供下載。 私隱專員公署公布，兩間公司遭黑客竊取客戶及員工資料的調查報告。其中一間涉事的是珠寶零售公司「光雅」及其子公司「愛飾」，去年１１月向私隱專員公署通報，稱資料庫伺服器資料遭黑客盜取，包括約７９,４００名客戶、現職和前員工的姓名、身份證、電話號碼、住址等。公司重設所有用戶登入密碼、更新伺服器作業系統、防毒軟件及防火牆等，並通知受影響的人。公署調查後指，公司未有意識到資訊系統存在保安風險、伺服器作業系統過時，亦未有即時刪除離職員工帳戶，未能采取有效保安及偵測措施，裁定公司違反《私隱條例》，指示采取措施防止類似情況再發生。 【有線新聞】私隱專員公署公布，兩間零售商資料外洩事故報告，涉及１４萬客戶和員工資料，部分個人資料在暗網公開。私隱專員表示，機構應視個人資料為重要資產，投放足夠資源保護。 私隱專員公署昨日發表兩份調查報告，分別涉及兩間服裝及珠寶業的零售公司合共近１４萬人的客戶及員工個人資料被黑客盜取，部分資料在暗網被公開。私隱專員鍾麗玲提醒零售業界要小心保障客戶資料，投放足夠資源保護個人資料。 鍾麗玲指出，最近收到幾宗資料外洩事故通報都是關於客戶管理系統，因當中有大量客戶資料，尤其是一些高端的零售商戶，相關個人資料「有價有市」，因此相關系統經常被攻擊。 私隱專員公署昨日(２１日)公布兩宗調查報告，涉及服裝日企及珠寶公司客戶管理系統遭黑客入侵，合共近１４萬客戶及職員的個人資料被竊包括姓名、電話號碼、地址等，被盜的個人資料，其後可在「暗網」供下載。私隱專員鍾麗玲今日(２２日)在分別電台及電視台節目表示，公署最近收到幾宗資料外洩事故的通報，也是關於客戶管理系統，這些系統常成為攻擊目標，是因為當中有大量客戶資料，高端零售商戶例如售賣珠寶首飾或名牌商品的高端客個人資料，更是「有價有市」。 私隱專員鍾麗玲表示，２宗個案均涉及持有大量客戶個人資料的零售公司，其中一宗個案的受影響資料更被販賣圖利。 私隱專員鍾麗玲指出，ＡＤＡＳＴＲＩＡ是知名跨國時裝品牌集團，批評其資料保安意識不足，欠缺適當措施保障個人資料，若公司事發前采取足夠措施，可避免發生外洩事故，因此裁定違反《私隱條例》。她又指，事故顯示客戶資料外洩後在「暗網」公開，可見資料外洩個案與個人資料被販賣圖利，以及個人資料被騙徒使用於詐騙活動不無關系。她提醒，零售業及持有大量客戶資料的機構，應視個人資料為重要資產，投放足夠資源於網絡保安及數據安全，以保障資料安全。