香港文匯報訊(記者 張茗)私隱專員公署今日(21日)發表兩份資料外洩事故調查報告,兩家所涉及的公司均為持有大量客戶個人資料的零售業機構,其中一宗更有證據證明客戶資料外洩後被放在「暗網」公開,顯示個人資料被販賣圖利,及個人資料被用於詐騙活動有關。私隱專員鍾麗玲提醒,機構應當視其所持有的個人資料為重要資產,於網絡保安及數據安全投放足夠資源,保障所持有的個人資料符合《私隱條例》規定及資料當事人合理期望。
第一件資料外洩事故涉及從事珠寶業的光雅珠寶貿易有限公司及愛飾管理有限公司。光雅是愛飾的母公司。兩間公司共用的諮詢系統出現異常,並收到黑客的訊息表示,儲存於兩間公司的資訊系統內的資料已被盜取,檢查後,兩間公司儲存於資料庫伺服器的資料已被黑客盜取及刪除,受影響當事人約79,400名,包括兩間公司的客戶、現職及離職員工,涉及的個人資料包括客戶及員工的姓名,香港身份證號碼,出生年份及月份,電話號碼等。
第二件資料外洩事故涉及日本的跨國企業Adastria,在亞洲多個國家進行服裝零售。外洩事件合共影響59,205名客戶,涉及的個人資料包括客戶的姓名,電話號碼及訂單資料。
責任編輯: 張岩
