消委會發現以不良銷售手法推銷酒店及餐飲會籍的公司,死灰復燃。
大多數個案涉及澳門酒店 (資料圖片)
過去兩年共錄得176宗投訴,今年頭5個月已經有41宗。投訴涉及澳門酒店居多,主要以多重優惠作招徠吸引消費者, 一旦付款便難以聯絡職員。有酒店集團甚至以威嚇手法逼使客人續會,然而公司的背景及營商資料卻不明。
有投訴個案顯示,其中一名事主購買一個聲稱包括2晚五星級酒店住宿、自助午餐、來回船票,以及表演節目半價門票等多重優惠,但只需約2500元的澳門酒店集團會籍套餐。然而當預訂復活節假期的酒店房間時,收到一封會籍信函並非由澳門酒店集團發出,而是一間收款戶口在廣州的公司。當事主成功接通該公司的查詢熱線時,公司表示沒有事主訂房資料。
另一宗投訴,事主收到一個自稱是澳門酒店集團代表的電話, 並表示已替他自動續約會籍,若要退會必須先支付近2700元續會,職員更威嚇稱如不付款,費用將愈大,甚至上門追討。事主欲查詢更多,但事後並不能在網上亦找尋有關公司的營商資料。
亦有事主在購買會籍後,才發現有特別條款,包括只能在星期日至四入住酒店,旺季加收費用,與職員推銷時稱每日均可入住的講法不符。
消委會資料外洩事故,會方回應個人資料私隱專員調查報告,指已即時糾正錯誤並委託專家檢查,又指目前仍未能確定黑客如何獲得帳戶憑證。
個人資料私隱專員公署。 資料圖片(圖片來源:星島日報)
消委會回應說,對於公署指出的不足之處和提出的建議深表重視,在事故發生後已積極採取即時行動糾正問題,包括為遠端存取資料啟用多重要素認證(MFA)功能、全面檢視網絡安全方案的功能及作出妥善設定,以及進一步加強內部培訓以提升員工對網絡安全的意識和行為。消委會亦正完善其資訊科技政策和工作指引,同時正委託威脅偵測與應變服務供應商,以加強抵禦網絡保安威脅的能力。
消委會又指,已委託鑑證專家檢查系統,結果顯示黑客非法挪用具管理員權限的帳戶憑證,並通過安全資料傳輸層虛擬私人網路入侵消委會電腦系統,儘管鑑證專家及消委會通過不同技術及多角度進行調查,但未能確定黑客獲得憑證的原因,強調有關帳戶一向採用複雜密碼、未曾受到暴力攻擊,帳戶憑證亦未有在暗網出現,受影響的資料少於1.5GB。
消委會說,受影響的個人資料非常有限,主要涉及289名曾經向消委會遞交投訴的人士,亦包括現任和前職員的資料等。調查未能確定資料是否被下載,但根據外聘的暗網監察服務商資料,至目前為止未有發現任何受影響資料被公開。
消委會
消委會強調,務必在安全至上的原則下,持續提升資訊系統保安系統及數據安全、採取與時並進的保安技術及方案、提升個人資料管理的工作、加強內部培訓、資料管理政策及指引,並定期進行測試和檢討以提升網絡系統的管治水平。