私隐专员公署今日(31日)公布一宗公司资料外泄事故的调查结果。署方指,一间品牌管理及分销公司去年收到黑客的勒索讯息,声称窃取其数据并威胁出售相关数据。事件合共影响超过12万人的个人资料,涉及的数据分别包括姓名、电邮地址、电话号码、护照副本等。
▲品牌管理公司会员资料被盗、收勒索威胁 私隐公署调查后证涉人为疏忽
涉事公司俊思为国际时装及美容品牌提供服务,并为其旗下的合作品牌管理会员计划。外泄事件牵涉俊思营运的两个会员计划,包括ICARD 会员计划及 Brooks Brothers 会员计划。俊思在外泄事件发生后已通知所有受影响人士,并提供支持,包括进行暗网监控及设立特定电邮地址以处理相关查询。
私隐专员公署调查后表示,外泄事件是由于人为疏忽及欠缺足够的保安措施保障信息系统所引致。个人资料私隐专员钟丽玲认为,若俊思在事发前及时删除相关账户及停止使用已终止支持的操作系统,今次数据外泄事件相当有机会可以避免。
钟丽玲指,裁定俊思没有采取所有切实可行的步骤,以确保涉事的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,因而违反《私隐条例》,已向俊思送达执行通知,指示采取措施以纠正违规事项,以及防止类似违规情况再次发生。
以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。
平台声明:该文观点仅代表作者本人,佐伊科技仅提供信息存储空间服务。发布者:rmltwz,转转请注明出处:https://www.rmltwz.com/shehui/37997.html
