香港文匯報訊(記者 蕭景源)個人資料私隱專員公署昨日(21日)公布兩間零售商資料外洩事故調查報告,涉及在香港經營「GLOBAL WORK」、「niko and ...」等多個日本品牌的跨國企業Adastria,以及光雅珠寶貿易有限公司和分公司愛飾管理有限公司,共涉14萬客戶和員工個人資料,有受影響的個人資料被人在「暗網」公開,並可以下載。私隱專員鍾麗玲今日(22日)在電台節目表示,有關公司分別為服裝及珠寶業的零售公司,客戶都是高端客戶,有關個人資料「有價有市」,呼籲零售業界投放足夠資源保護客戶資料。
鍾麗玲指,其中一宗個案涉及珠寶零售公司,外洩客人及離職員工資料多達8萬人,外洩的資料包括姓名、身份證號碼、出生日期、電話號碼等,形容個案令人詫異;而黑客所取得賬戶憑證,是透過一個離職13年的閒置賬戶入侵系統,而伺服器系統已過期4年未作更新,公司亦沒有保安政策及指引;她建議商戶應該第一時間刪除閒置賬戶。至於另一個案涉及日本跨國企業服裝公司,被黑客入侵客戶關係管理平台及電子商務平台,逾5.9萬名客戶資料外洩;兩個平台由第三方供應商提供,並已有基本保安措施,但公司在事故發生前,沒有啟用任何保安措施,欠缺保安意識,令人相當遺憾。
鍾麗玲表示,私隱公署最近收到數宗資料外洩事故通報,也是涉及客戶管理系統,這些系統經常成為攻擊目標,是因為當中有大量客戶資料,特別是一些高端的零售商戶,例如售賣珠寶首飾或名牌商品,相關客戶屬高端客,其個人資料「有價有市」。這些通報事件的共通點是遭受黑客攻擊,不是因為個別員工大意「按錯超連結」,而是黑客就客戶管理系統作針對性攻擊;當中有個案涉及跨國企業,並非不夠資源的中小企,認為跨國企業應投放資源在資訊保安,保障客戶的個人資料。
評論