私隱專員公署今日(31日)公布一宗公司資料外洩事故的調查結果。署方指,一間品牌管理及分銷公司去年收到黑客的勒索訊息,聲稱竊取其資料並威脅出售相關資料。事件合共影響超過12萬人的個人資料,涉及的資料分別包括姓名、電郵地址、電話號碼、護照副本等。
包括ICARD 會員計劃及 Brooks Brothers 會員計劃
涉事公司俊思為國際時裝及美容品牌提供服務,並為其旗下的合作品牌管理會員計劃。外洩事件牽涉俊思營運的兩個會員計劃,包括ICARD 會員計劃及 Brooks Brothers 會員計劃。俊思在外洩事件發生後已通知所有受影響人士,並提供支援,包括進行暗網監控及設立特定電郵地址以處理相關查詢。
私隱專員公署公布一宗公司資料外洩事故的調查結果。(蘇正謙攝)
鍾麗玲 – 個人資料私隱專員鍾麗玲發表《僱員使用生成式AI的指引清單》及一宗資料外洩事故的調查結果。(蘇正謙攝)
私隱專員公署調查後表示,外洩事件是由於人為疏忽及欠缺足夠的保安措施保障資訊系統所引致。個人資料私隱專員鍾麗玲認為,若俊思在事發前及時刪除相關帳戶及停止使用已終止支援的操作系統,今次資料外洩事件相當有機會可以避免。
鍾麗玲指,裁定俊思沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響,因而違反《私隱條例》,已向俊思送達執行通知,指示採取措施以糾正違規事項,以及防止類似違規情況再次發生。
俊思集團 : 已實施多項措施加強系統 將執行其他需要改進措施
俊思集團回應《星島頭條》查詢表示,集團非常重視網絡安全,並感謝香港個人資料私隱專員公署在調查結果報告中的建議。在過去9個月,俊思集團已實施了多項措施加強系統,並將會執行公署調查結果中,規定其他需要改進的領域措施,以防止將來發生類似事件。
俊思集團重申,非常重視資訊安全以及其系統和服務的完整性,「我們將繼續採取必要措施,保護集團免受任何未來的攻擊。」
記者:謝宗英
