服裝日企5.9萬客戶個資被竊　私隱署批保安意識不足裁定違私隱例

在港經營「GLOBAL WORK」、「niko and …」等多個日本時裝品牌的跨國企業Adastria，去年11月向私隱專員公署通報資料外洩事故。公署今日(21日)公布調查結果，指涉事公司的網上購物平台遭黑客利用現職員工的管理員帳戶憑證，下載訂單資料，可能竊取約5.9萬名客戶資料，包括姓名、電話號碼、地址等，被盜的個人資料其後可在「暗網」供下載。

私隱專員鍾麗玲指出，Adastria是知名跨國時裝品牌集團，批評其資料保安意識不足，欠缺適當措施保障個人資料，若公司事發前採取足夠措施，可避免發生外洩事故，因此裁定違反《私隱條例》。她又指，事故顯示客戶資料外洩後在「暗網」公開，可見資料外洩個案與個人資料被販賣圖利，以及個人資料被騙徒使用於詐騙活動不無關係。她提醒，零售業及持有大量客戶資料的機構，應視個人資料為重要資產，投放足夠資源於網絡保安及數據安全，以保障資料安全。

此外，私隱專員公署公布，去年「光雅珠寶貿易有限公司」及分公司「愛飾管理有限公司」外洩事故的調查結果。事故於去年11月通報，約7.9萬人的個人資料外洩，包括客戶、現職及離職員工。調查發現，黑客透過暴力攻擊，取得一個具系統管理員權限帳戶的帳戶憑證，其後在電腦注人木馬程式，繼而盜取及刪除儲存在內的個人資料。

鍾麗玲認為，涉事公司在外洩事件發生時，未有採取足夠及有效的保安措施，以保護公司持有的個人資料，對於公司未有意識到資訊系統保安風險，感到非常遺憾，裁定違反《個人資料（私隱）條例》。她補充，涉事公司在外洩事故後，已採取措施提升資訊系統保安，包括重設用戶登入密碼、更新伺服器作業系統、防毒軟件及防火牆等。

另外，香港大學一名法律系男學生，早前以人工智能（AI）工具製作色情照片。鍾麗玲表示，私隱專員公署正就事件進行刑事調查，不便評論個案。問到本港是否需要修例管制AI的用途，她認為，AI仍屬新科技，修例與否社會需再作討論，但強調目前仍可視乎個案情況，以現行法例處理違法行為。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/