俊思集团外泄逾12万人个资 包括Brooks Brothers会员 私隐公署 : 涉人为疏忽
更新时间:12:07 2025-03-31 HKT
发布时间:12:07 2025-03-31 HKT
发布时间:12:07 2025-03-31 HKT
字体大小
私隐专员公署今日(31日)公布一宗公司资料外泄事故的调查结果。署方指,一间品牌管理及分销公司去年收到黑客的勒索讯息,声称窃取其资料并威胁出售相关资料。事件合共影响超过12万人的个人资料,涉及的资料分别包括姓名、电邮地址、电话号码、护照副本等。
包括ICARD 会员计划及 Brooks Brothers 会员计划
涉事公司俊思为国际时装及美容品牌提供服务,并为其旗下的合作品牌管理会员计划。外泄事件牵涉俊思营运的两个会员计划,包括ICARD 会员计划及 Brooks Brothers 会员计划。俊思在外泄事件发生后已通知所有受影响人士,并提供支援,包括进行暗网监控及设立特定电邮地址以处理相关查询。
私隐专员公署调查后表示,外泄事件是由于人为疏忽及欠缺足够的保安措施保障资讯系统所引致。个人资料私隐专员钟丽玲认为,若俊思在事发前及时删除相关帐户及停止使用已终止支援的操作系统,今次资料外泄事件相当有机会可以避免。
钟丽玲指,裁定俊思没有采取所有切实可行的步骤,以确保涉事的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,因而违反《私隐条例》,已向俊思送达执行通知,指示采取措施以纠正违规事项,以及防止类似违规情况再次发生。
俊思集团 : 已实施多项措施加强系统 将执行其他需要改进措施
俊思集团回应《星岛头条》查询表示,集团非常重视网络安全,并感谢香港个人资料私隐专员公署在调查结果报告中的建议。在过去9个月,俊思集团已实施了多项措施加强系统,并将会执行公署调查结果中,规定其他需要改进的领域措施,以防止将来发生类似事件。
俊思集团重申,非常重视资讯安全以及其系统和服务的完整性,「我们将继续采取必要措施,保护集团免受任何未来的攻击。」
记者:谢宗英
