社會事
消委會冀旅監局正視問題~
資料圖片
消委會總幹事黃鳳嫺表示,現行法例無規定消費者旅遊時必須購買旅遊保險,但她指人在外地難保有突發事情發生,故建議大家出遊時仍要選購旅遊保險。不過,她強調消費者購買保險時應該要有選擇,對於有旅行社提供旅行團服務時,綑綁消費者購入指定的旅遊保險,她認為絕對不理想。
黃鳳嫺稱雖然現行法例沒有列明綑綁式服務屬非法,但認為亦非良好的營商手法,從消費者權益角度而言,消費者理應有權選擇服務,期望下月成立的旅遊業監管局可以正視問題。
資料圖片
旅遊業議會、保監局回覆消委會時指,旅行社要求消費者綑綁購入旅遊保險屬商業決定;競委會則稱綑綁式服務屬常見做法,一般情況下不影響市場競爭,但若有公司在市場地位屬強勢,則可能會損害競爭對手及消費者。
被問到現時只有數間保險公司提供旅遊保險產品是否有操縱市場之嫌,黃鳳嫺指今次研究未有深入調查,需要有法律上權限得到保險公司內部資料才能得悉。
消委會資料外洩事故,會方回應個人資料私隱專員調查報告,指已即時糾正錯誤並委託專家檢查,又指目前仍未能確定黑客如何獲得帳戶憑證。
個人資料私隱專員公署。 資料圖片(圖片來源:星島日報)
消委會回應說,對於公署指出的不足之處和提出的建議深表重視,在事故發生後已積極採取即時行動糾正問題,包括為遠端存取資料啟用多重要素認證(MFA)功能、全面檢視網絡安全方案的功能及作出妥善設定,以及進一步加強內部培訓以提升員工對網絡安全的意識和行為。消委會亦正完善其資訊科技政策和工作指引,同時正委託威脅偵測與應變服務供應商,以加強抵禦網絡保安威脅的能力。
消委會又指,已委託鑑證專家檢查系統,結果顯示黑客非法挪用具管理員權限的帳戶憑證,並通過安全資料傳輸層虛擬私人網路入侵消委會電腦系統,儘管鑑證專家及消委會通過不同技術及多角度進行調查,但未能確定黑客獲得憑證的原因,強調有關帳戶一向採用複雜密碼、未曾受到暴力攻擊,帳戶憑證亦未有在暗網出現,受影響的資料少於1.5GB。
消委會說,受影響的個人資料非常有限,主要涉及289名曾經向消委會遞交投訴的人士,亦包括現任和前職員的資料等。調查未能確定資料是否被下載,但根據外聘的暗網監察服務商資料,至目前為止未有發現任何受影響資料被公開。
消委會
消委會強調,務必在安全至上的原則下,持續提升資訊系統保安系統及數據安全、採取與時並進的保安技術及方案、提升個人資料管理的工作、加強內部培訓、資料管理政策及指引,並定期進行測試和檢討以提升網絡系統的管治水平。
