两公司涉未采多重认证致泄客户个资 专家: 不排除有企业觉麻烦 或心存侥幸
更新时间:19:21 2025-08-21 HKT
发布时间:19:21 2025-08-21 HKT
发布时间:19:21 2025-08-21 HKT
字体大小
个人资料私隐专员公署今日( 21日 )公布两间零售商资料外泄事故报告,共涉约14万客户和员工个人资料。其中,日本跨国时装企业Adastria约5.9万客户资料被盗取,该企被揭发所有受影响帐户,密码只要求六位数简单组合,平台亦未启用多重认证等保安措施。有专家形容,多重验证如同「多一层屏障」,又坦言六位数密码仅100万个组合,「眨一眼」时间即可破解。
中小企资讯科技人手比例少
香港中小企协会创会会长佘继泉表示,企业不开启平台供应商提供的保安功能,很可能是内部缺乏资讯安保知识,或资讯科技人手比例少,「譬如时装公司有300至500个职员,但资讯科技部门员工可能只得一、两个,且资讯安保知识很低,只依赖平台供应商。」他坦言,很多中小企面对这类情况。
相关新闻:
日企Adastria 5.9万客户个资被窃 管理多间服装品牌 私隐公署:事故相当有机会避免
香港中小企协会创会会长佘继泉表示,企业不开启平台供应商提供的保安功能,很可能是内部缺乏资讯安保知识,或资讯科技人手比例少。资料图片
香港资讯科技商会名誉会长方保侨表示,不排除一些企业因觉得麻烦,或存有侥幸心态,不开启第三方平台提供的保安功能。资料图片
方保侨: 不排除一些企业觉得麻烦
香港资讯科技商会名誉会长方保侨表示,不排除一些企业因觉得麻烦,或存有侥幸心态,而不开启第三方平台提供的保安功能,「以双重认证为例,首先要第三方认证,又要知道手机是甚么号码,又可能要用程式生成验证码,一些人不会用。用家觉得麻烦,资讯科技部门又觉得一旦很多人不会用,需经常处理这些问题,就可能舍难行易。」
方保侨提到,不少密码设置会加入英文及符号,增加破解难度。他重申,多重验证可大幅提升资讯安全,「有随机号码出现,就意味不能直接骇入,令用户名称、密码等个人资料通通外泄。」
《星岛头条》尝试致电Adastria本港办公室联络,但未获接听。
记者 萧博禧
