私隱公署指品牌管理公司逾12萬會員資料被盜涉人為疏忽

社會事

2025年03月31日 14:21 最後更新：15:06

一間品牌管理及分銷公司去年收到黑客的勒索訊息，聲稱竊取其資料並威脅出售相關資料。事件合共影響超過12萬人的個人資料，涉及的資料分別包括姓名、電郵地址、電話號碼、護照副本等。

涉事公司俊思為國際時裝及美容品牌提供服務，並為其旗下的合作品牌管理會員計劃。外洩事件牽涉俊思營運的兩個會員計劃，包括ICARD 會員計劃及 Brooks Brothers 會員計劃。俊思在外洩事件發生後已通知所有受影響人士，並提供支援，包括進行暗網監控及設立特定電郵地址以處理相關查詢。

私隱專員公署調查發現外洩事件是由於人為疏忽及欠缺足夠的保安措施保障資訊系統所引致。私隱專員認為，假如俊思於事發前及時刪除相關帳戶及停止使用已終止支援的操作系統，今次資料外洩事件是相當有機會可以避免。

私隱專員裁定俊思沒有採取所有切實可行的步驟，以確保涉事的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響，因而違反《私隱條例》，已向俊思送達執行通知，指示採取措施以糾正違規事項，以及防止類似違規情況再次發生。

一名41歲男子涉嫌因追債，在未經同意下披露欠債人的個人資料，違反《個人資料（私隱）條例》被捕。

私隱專員公署表示，事主因業務需要於2007年借貸，其後數年有歸還款項及利息，貸款人於2023年身故，他的家人要求事主額外還款600萬元作為利息及反映匯率波動，事主未能還款。

今年8月，有人先後兩次於事主居住的屋苑入口附近，展示一張載有事主個人資料的橫額及張貼追債單張，被披露的個人資料包括事主的中文姓名、住址、照片，以及一張略去部分內容、屬於事主身份證的照片。

私隱專員公署提醒市民，「起底」無助解決任何問題，只會使衝突升級。而在未經當事人的同意下隨意或故意披露其身份證副本，可以構成「起底」罪行。違者一經定罪，最高可被處罰款100萬元及監禁5年。

你或有興趣的文章

社會事