私隱專員公署周四發表兩份調查報告,分別涉及兩間服裝及珠寶業的零售公司合共近14萬人的客戶及員工個人資料被黑客盜取,部分資料在暗網被公開。私隱專員鍾麗玲提醒零售業界要小心保障客戶資源,投放足夠資源保護個人資料。
鍾麗玲。私隱專員公署圖片
鍾麗玲在電台節目中表示,公署最近收到幾宗資料外洩事故的通報也是關於客戶管理系統,這些系統經常被人攻擊是因為當中有大量客戶資料,尤其是一些高端的零售商戶,例如售賣珠寶首飾或名牌商品,這些高端客個人資料更是「有價有市」。
她表示,有些個案仍在調查,事件的共通點是遭受黑客攻擊,不是因為個別員工大意,而是黑客有針對性攻擊客戶管理系統。鍾麗玲說有個案涉及跨國企業,並非不夠資源的中小企,質疑相關跨國企業為何不投放資源在資訊保安。
鍾麗玲。私隱專員公署圖片
一間日本跨國企業服裝公司的客戶關係管理平台及電子商務平台遭第三方入侵,逾5萬9千名客戶資料外洩。鍾麗玲提到,有關公司在事件發生前,沒有啟用任何保安措施,欠缺保安意識,令人相當遺憾。
至於另一宗資料外洩事件的珠寶玲售商戶,逾7萬9千名客戶及員工資料外洩,鍾麗玲形容個案令人相當詫異,黑客透過一個離職13年的閒置帳戶入侵系統。她呼籲商戶應第一時間刪除閒置的帳戶。
