熱門新聞

私隱公署:2宗零售商資料外洩事故違反條例 有資料暗網被公開 @ 2025-08-22T 返回 熱門新聞
關鍵詞:資料 私隱
概念:資料外洩事故報告 , 個人資料私隱專員公署調查
私隱公署:2宗零售商資料外洩事故違反條例 有資料暗網被公開
香港文匯報訊(記者 張茗)私隱專員公署今日(21日)發表兩份資料外洩事故調查報告,兩家所涉及的公司均為持有大量客戶個人資料的零售業機構,其中一宗更有證據證明客戶資料外洩後被放在「暗網」公開,顯示個人資料被販賣圖利,及個人資料被用於詐騙活動有關。私隱專員鍾麗玲提醒,機構應當視其所持有的個人資料為重要資產,於網絡保安及數據安全投放足夠資源,保障所持有的個人資料符合《私隱條例》規定及資料當事人合理期望。
【有線新聞】私隱專員公署公布兩間零售商資料外洩事故報告,共涉及14萬客戶和員工個人資料。
鍾麗玲表示,上述兩宗資料外洩事件都涉及持有大量客戶個人資料的零售業機構,而其中一宗更有證據明確顯示客戶資料外洩後在「暗網」公開,可見資料外洩個案與個人資料被販賣圖利,以及個人資料被騙徒使用於詐騙活動不無關系。她提醒零售行業及持有大量客戶資料的機構:「面對與日俱增的網絡安全威脅,機構應視其所持有的個人資料為重要資產,投放足夠資源於網絡保安及數據安全,從而保障所持有的個人資料,以符合《私隱條例》的規定及資料當事人的合理期望。」
個人資料私隱專員公署發表兩份個人資料外洩事故調查報告,分別涉及珠寶公司和服裝公司,違反《個人資料(私隱)條例》的相關規定。 其中一宗個案,涉及一家珠寶公司及其母公司共用的資訊系統資料在去年11月遭受黑客盜取及刪除,受影響資料包括兩家公司的客戶、現職及離職員工的個人資料,受影響的資料當事人約79400名,其中超過75000名屬公司客戶。事故中,黑客透過暴力攻擊,取得一個靜止超過13年、具系統管理員權限的帳戶,並於一台用於內部開發及編程的桌上電腦注入木馬程式。 另外一宗個案涉及一家總公司是日本跨國企業的服裝公司,其客戶關系管理平台及電子商務平台於去年11月遭受未獲授權的第三方入侵。事故中,黑客利用一名現職員工的管理帳戶的憑證,從一個不明的海外IP位址連接並下載當中的訂單資料,外洩的個人資料牽涉59205名客戶。個人資料私隱專員鍾麗玲表示,在外洩事故發生約兩個月後,受影響的個人資料被不法之徒在「暗網」公開並可下載,亦有證據顯示資料被用作詐騙用途。 鍾麗玲表示,兩宗個案均涉及持有大量客戶個人資料的零售公司,其中一宗個案的受影響資料更被販賣圖利。她提醒機構應該投放足夠的資源保障所持有的個人資料,
【NOW新聞台】私隱專員公署公布兩宗零售集團資料外洩事故,合共逾13萬客戶及員工資料外洩,部分個人資料更被放在暗網出售。
私隱公署發表兩宗零售商資料外洩事故報告 有個人資料暗網被公開
私隱專員公署今(21日)公布兩宗資料外洩事故調查結果,均涉及零售機構,其中有連鎖珠寶品牌於去年遭黑客入侵公司的資訊系統中一個已離職13年的帳戶,並利用帳戶攻擊,導致逾7.9萬名員工及客戶資料外洩。公署於另一宗事故更發現,有公司只要求會員帳戶設定六位數字的簡單組合密碼,不法之徒其後盜取客戶資料並於暗網(DEEP WEB)出售,再利用資料詐騙。
私隱專員鍾麗玲在電台節目表示,公署最近收到幾宗資料外洩事故的通報也是與客戶管理系統有關,該些系統經常被人攻擊是因為當中有大量客戶資料,尤其是一些高端的零售商戶,例如售賣珠寶首飾或名牌商品,高端客個人資料更是「有價有市」;她提醒零售業界要小心保障客戶資源,投放足夠資源保護個人資料。
私隱專員公署公布,兩間公司遭黑客竊取客戶及員工資料的調查報告。其中一間涉事的是珠寶零售公司「光雅」及其子公司「愛飾」,去年11月向私隱專員公署通報,稱資料庫伺服器資料遭黑客盜取,包括約79,400名客戶、現職和前員工的姓名、身份證、電話號碼、住址等。公司重設所有用戶登入密碼、更新伺服器作業系統、防毒軟件及防火牆等,並通知受影響的人。公署調查後指,公司未有意識到資訊系統存在保安風險、伺服器作業系統過時,亦未有即時刪除離職員工帳戶,未能采取有效保安及偵測措施,裁定公司違反《私隱條例》,指示采取措施防止類似情況再發生。
私隱公署揭兩零售商遭黑客入侵 近14萬人資料外洩並被放暗網販賣
南華會7.2萬會員資料外洩 私隱公署批保障私隱意識薄弱
私隱專員鍾麗玲指出,ADASTRIA是知名跨國時裝品牌集團,批評其資料保安意識不足,欠缺適當措施保障個人資料,若公司事發前采取足夠措施,可避免發生外洩事故,因此裁定違反《私隱條例》。她又指,事故顯示客戶資料外洩後在「暗網」公開,可見資料外洩個案與個人資料被販賣圖利,以及個人資料被騙徒使用於詐騙活動不無關系。她提醒,零售業及持有大量客戶資料的機構,應視個人資料為重要資產,投放足夠資源於網絡保安及數據安全,以保障資料安全。
私隱專員公署昨日(21日)公布兩宗調查報告,涉及服裝日企及珠寶公司客戶管理系統遭黑客入侵,合共近14萬客戶及職員的個人資料被竊包括姓名、電話號碼、地址等,被盜的個人資料,其後可在「暗網」供下載。私隱專員鍾麗玲今日(22日)在電台節目表示,公署最近收到幾宗資料外洩事故的通報,也是關於客戶管理系統,這些系統常成為攻擊目標,是因為當中有大量客戶資料,高端零售商戶例如售賣珠寶首飾或名牌商品的高端客個人資料,更是「有價有市」。
私隱公署發表兩份資料外洩事故報告 近6萬人資料放暗網公開
私隱專員公署昨日發表兩份調查報告,分別涉及兩間服裝及珠寶業的零售公司合共近14萬人的客戶及員工個人資料被黑客盜取,部分資料在暗網被公開。私隱專員鍾麗玲提醒零售業界要小心保障客戶資料,投放足夠資源保護個人資料。

 
易發投資 | 首頁 |  登錄
流動版 | 完全版
論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明
版權所有 不得轉載 (C) 2025
Suntek Computer Systems Limited.