一间品牌管理及分销公司去年收到黑客的勒索讯息,声称窃取其资料并威胁出售相关资料。事件合共影响超过12万人的个人资料,涉及的资料分别包括姓名、电邮地址、电话号码、护照副本等。
涉事公司俊思为国际时装及美容品牌提供服务,并为其旗下的合作品牌管理会员计划。外泄事件牵涉俊思营运的两个会员计划,包括ICARD 会员计划及 Brooks Brothers 会员计划。俊思在外泄事件发生后已通知所有受影响人士,并提供支援,包括进行暗网监控及设立特定电邮地址以处理相关查询。
私隐专员公署调查发现外泄事件是由于人为疏忽及欠缺足够的保安措施保障资讯系统所引致。私隐专员认为,假如俊思于事发前及时删除相关帐户及停止使用已终止支援的操作系统,今次资料外泄事件是相当有机会可以避免。
私隐专员裁定俊思没有采取所有切实可行的步骤,以确保涉事的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,因而违反《私隐条例》,已向俊思送达执行通知,指示采取措施以纠正违规事项,以及防止类似违规情况再次发生。
- 全部
- 本地
- 大中华
- 国际
- 财经
- 体育
© rthk.hk
E-mail: cnews@rthk.hk
