高端客户个资「有价有市」 私隐专员吁零售业投放资源保护客人私隐
更新时间:10:23 2025-08-22 HKT
发布时间:10:23 2025-08-22 HKT
发布时间:10:23 2025-08-22 HKT
字体大小
个人私隐专员公署昨日(21日)公布两宗私隐外泄事件。私隐专员钟丽玲今早(22日)在电台节目表示,公署在去年11月收到两宗私隐外泄通报,涉及黑客系统入侵,有关公司分别为服装及珠宝业的零售公司,合计近14万人的客户及员工个人资料被黑客盗取,部分资料在暗网公开。她呼吁零售业界要投放足够资源保护客人资料。
离职13年闲置帐户被黑客人侵
钟丽玲表示,珠宝零售公司外泄客人及离职员工资料达8万人,外泄的资料包括姓名、身份证号码、出生日期、电话号码等,钟丽玲形容个案令人诧异,因为黑客取得帐户凭证,是透过一个离职13年的闲置帐户入侵系统,而伺服器系统亦已过期4年,未作更新,公司亦没有保安政策及指引。她建议商户应第一时间删除闲置帐户。
跨国企业未启用保安措施
另一个案为日本跨国企业服装公司,被黑客入侵的是客户关系管理平台及电子商务平台,逾5万9千名客户资料外泄。钟丽玲称两个平台由第三方供应商提供,并已有基本保安措施,但公司在事故发生前,没有启用任何保安措施,欠缺保安意识,令人相当遗憾。
客户管理系统成黑客攻击热点
钟丽玲又指,公署最近收到几宗资料外泄事故的通报也是涉及客户管理系统。这些系统经常被人攻击是因为当中有大量客户资料,尤其是一些高端的零售商户,例如售卖珠宝首饰或名牌商品,这些客户属高端客,其个人资料更是「有价有市」。
私隐专员质疑企业为何不投资资讯保安
她续称,部分个案仍在调查当中,但事件的共通点是遭受黑客攻击,不是因为个别员工大意「揿错超连结」,而是黑客就客户管理系统作针对性攻击。钟丽玲说有个案涉及跨国企业,并非不够资源的中小企,反问跨国企业为何不投放资源在资讯保安。
