光雅珠寶貿易有限公司(光雅)及愛飾管理有限公司(愛飾)去年發生資料外泄事故,逾7.9萬客戶及新舊員工資料被黑客盜取及刪除,肇禍原因是一個閒置了13年的前員工帳戶被黑客入侵。私隱專員鍾麗玲今早(22日)在電台節目表示,公署近日接獲數宗資料外洩事故的通報,都與含有有大量客戶資料的客戶管理系統有關,亦多發生在零售業,她呼籲行業公司多投放資源在資訊保安,和第一時間刪除閒置或無用帳戶等。
至於跨國時裝品牌Adastria的客戶關係管理平台及電子商務平台,去年10月下旬亦遭黑客入侵,逾5.9萬人資料外泄。鍾麗玲指,該公司並非是資源不足的中小企,質疑為何不投放資源保障個人資料。
光雅珠寶去年11月亦遭入侵 離職員工帳戶閒置13年成缺口
光雅珠寶貿易有限公司(光雅)及愛飾管理有限公司(愛飾)去年發生資料外泄事故,兩間公司共同使用及管理同一伺服器及資料系統,包括應用程式及資料庫等。公司於去年11月向公署通報有資料外泄事故,及後確認其系統受黑客入侵,約79,400人資料外泄,當中受影響客戶超過7.5萬名。
公署調查發現,黑客是透過「暴力攻擊」去取得有憑證的帳戶,即透過電腦程式生成大量憑程以強行嘗試登入有關帳戶,而該帳戶屬靜止帳戶,已閒置超過13年。
鍾麗玲表示,公署近日接獲幾宗資料外泄事故通報,都與客戶管理系統有關,因系統常存有大量客戶資料,特別是高端零售商戶。她形容,高端客個人資料是「有價有市」。她又認為,在光雅及愛飾的事故中,商戶應盡早刪除閒置帳戶。
另外一宗是管理「niko and ...」、「GLOBAL WORK」等品牌的日本跨國企業「Adastria Asia Co., Limited」,出現5.9萬名客戶個人資料遭外洩。
鍾麗玲認為,Adastria是跨國企業,而不是資源不足的中小企,但事件發生前,無啟用任何保安措施,不解為何Adastria不投放資源在資訊保安。她昨日表示,如Adastria在事前有實施任何保安措施,相信可以避免資料外泄。
Comments