更新時間:14:32 2025-08-22
發佈時間:14:32 2025-08-22
發佈時間:14:32 2025-08-22
個人私隱專員公署昨日公布兩宗涉及黑客入侵的私隱外洩事件,合共近14萬名客戶及員工的個人資料遭盜取,部分更被公開於暗網。私隱專員鍾麗玲今早在電台節目中呼籲零售業界,尤其是高端品牌,應投放足夠資源保障客戶資料安全,避免成為黑客攻擊目標。
13年未刪帳戶釀漏洞 珠寶公司8萬人資料外洩
其中一宗個案涉及本地珠寶零售商,外洩資料包括姓名、身份證號碼、出生日期及聯絡電話等,受影響人數達8萬人。鍾麗玲指出,黑客是透過一個離職13年、未被刪除的閒置帳戶入侵系統,而該公司伺服器已過期4年,未有更新,亦缺乏基本保安政策與操作指引。她形容事件「令人詫異」,並強烈建議企業應即時清除閒置帳戶,堵塞潛在漏洞。
跨國服裝企業疏忽保安 近6萬客戶資料遭洩
另一宗個案涉及一家日本跨國服裝企業,其客戶關係管理平台及電子商務系統遭黑客入侵,導致逾5萬9千名客戶資料外洩。雖然系統由第三方供應商提供並具備基本保安功能,但企業在事故發生前未有啟用任何保安措施,反映保安意識薄弱,鍾麗玲形容情況「相當遺憾」。
客戶管理系統成黑客攻擊熱點 高端客資料「有價有市」
鍾麗玲指出,近期多宗資料外洩事故均與客戶管理系統有關,因系統儲存大量個人資料,尤其是高端零售商如珠寶及名牌店,其客戶資料更具價值,成為黑客鎖定目標。她強調,這些攻擊並非因員工操作失誤,而是黑客有策略地針對系統漏洞發動攻擊。
私隱專員質疑企業保安投入不足 資源不是藉口
鍾麗玲表示,部分個案仍在調查中,但共通點是企業未有足夠防禦措施。她特別指出,當中不乏跨國企業,並非資源有限的中小企,質疑為何企業在資訊保安方面未有相應投資。她呼籲業界正視風險,主動加強系統防護,保障客戶資料安全。
最Hit
