抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】私隱專員公署公布兩宗零售集團資料外洩事故,合共逾13萬客戶及員工資料外洩,部分個人資料更被放在暗網出售。
兩宗事故涉及三間公司,分別是光雅珠寶貿易與她的子公司愛飾管理有限公司,以及日本跨國時裝企業Adastria,經營多個時裝品牌。
有客戶去年11月初向Adastria投訴收到冒認員工的可疑來電,稱購買的產品有品質問題要退款,要求客戶交出銀行戶口資料,調查後發現黑客去年10月經一名現職員工的帳戶入侵系統,下載逾5.9萬名客戶的資料,包括姓名、電話、訂單資料等,資料在暗網可供售賣。
涉事的系統由第三方提供,私隱專員公署指,帳戶的密碼僅是六位數字,密碼在發生外洩事件前兩年都沒改過。
私隱專員公署首席個人資料主任郭正熙:「有很多密碼管理措施可實施,包括密碼最短長度、複雜程度、自動過期的設定,甚至帳戶在多次登入失敗後會自動鎖定等功能,Adastria一一都沒啟用。」
另一宗事故涉及經營連鎖珠寶店My Jewelry的兩間公司。公署去年11月接獲通報,指兩間公司共用的系統逾7.9萬人的姓名、部份身份證號碼、電話號碼等被盜取及刪除,其中逾7.5萬人是客戶,其餘是現職或已離職員工。
公署調查,發現黑客通過電腦程式駭入一個有管理員權限帳戶,涉事的帳戶持有人已離職逾13年。
郭正熙:「光雅及愛適回覆我們指,這帳戶留在這裡是作後備支援用途,我們看到他們是沒適時刪除離職員工帳戶,這是閒置了逾13年,同時兩間公司未有為帳戶啟用多重認證或帳戶鎖定功能。」
私隱專員鍾麗玲:「現時數碼時代,個人資料有市有價,大家都真的要好好保護。」
鍾麗玲建議機構制訂內部指引保障資訊安全。
