0
0
私隱署揭珠寶公司前員工帳戶閒置13年遭入侵 鍾麗玲:企業應及時刪除不適用帳戶

私隱署揭珠寶公司前員工帳戶閒置13年遭入侵 鍾麗玲:企業應及時刪除不適用帳戶

抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
 
私隱署揭珠寶公司前員工帳戶閒置13年遭入侵 鍾麗玲:企業應及時刪除不適用帳戶

【Now新聞台】私隱專員公署日前公布兩宗資料外洩事故,其中一間珠寶公司被黑客入侵閒置多年的前員工帳戶。私隱專員鍾麗玲建議企業應及時刪除不適用帳戶,又要求有關公司徹底審查保安系統。

根據公署調查結果,涉及資料外洩的兩間珠寶公司是被黑客入侵一個有管理員權限的帳戶,不過帳戶持有人早在13年前已離職。

私隱專員鍾麗玲在本台節目《時事全方位》形容事件不可接受,建議一旦有員工離職,公司應立即刪除有關帳戶。

私隱專員鍾麗玲:「甚麼為之閒置?即是沒人理會,亦沒人使用。若不幸被黑客用這帳戶走入資訊系統,你就基本上未必知道,所以風險是很大。我們看到很多公司會第一時間刪除這些帳戶,所以這個案真的做得差。」

她又指,已按私隱條例向公司發出執行通知,要求他們審視保安系統,並在兩個月內提交報告,若最終未能執行,會考慮提出刑事檢控。

近年有企業考慮將客戶資料存放在第三方公司,鍾麗玲提醒企業仍有責任確保資料安全。

鍾麗玲:「無論資料在哪裡,都應該確保數據的安全,保安都要到位,無論資料庫是放在香港或者放在海外地方也好,這是基本原則。私隱條例下,機構仍有法律責任,不可說我放在其他地方,所以那裡出事不關我事,這是無可能,法例仍會追究香港企業。」

她又表示,私隱條例訂立至今已超過30年,考慮到目前營商環境大有不同,會審視是否需要調整罰則。

  1. 更多