【Now新聞台】國泰約940萬乘客資料外洩,個人資料私隱專員公署完成調查,指國泰在個人資料保安及保留上違規,數據管理掉以輕心。
私隱專員公署的調查指,國泰未能識辨一些廣為人知的保安漏洞,公司的伺服器每年只進行一次漏洞掃描,是過份鬆懈;亦未有對遙距使用者實施多重身分認證,警覺性低。
私隱專員認為,國泰違反了《個人資料(私隱)條例》有關個人資料保安及保留的原則,私隱專員已向國泰送達執行通知,指示國泰糾正及防止違規情況再發生。
但由於現時《私隱條例》沒有規定要在指定時間通報資料外洩事故,因此國泰延遲通報受影響客戶沒有違反規定 。
