私隱專員公署日前發表兩份調查報告,分別涉及兩間服裝及珠寶業的零售公司合共近14萬人的客戶及員工個人資料被黑客盜取,部分資料在暗網被公開。
私隱專員鍾麗玲在電台節目表示,公署最近收到幾宗資料外洩事故的通報也是與客戶管理系統有關,該些系統經常被人攻擊是因為當中有大量客戶資料,尤其是一些高端的零售商戶,例如售賣珠寶首飾或名牌商品,高端客個人資料更是「有價有市」;她提醒零售業界要小心保障客戶資源,投放足夠資源保護個人資料。
鍾麗玲表示,有些個案仍在調查,事件的共通點是黑客有針對性攻擊客戶管理系統,並非因為個別員工大意。她指有個案涉及跨國企業,並非不夠資源的中小企,質疑相關跨國企業為何不投放資源在資訊保安。
她又提到一間日本跨國企業服裝公司的客戶關係管理平台及電子商務平台遭第三方入侵,逾5.9萬名客戶資料外洩,對於公司在事件發生前,沒有啟用任何保安措施,欠缺保安意識,令人相當遺憾。(ss/da)
AASTOCKS新聞