私隱專員:兩公司分別外洩約8萬和6萬人資料

21/8/2025 12:24

私隱專員公署表示，本地品牌「愛飾珠寶(MY JEWELRY)」的母公司，以及在港經營「GLOBAL WORK」、「niko and ...」等多個日本服裝品牌的跨國企業，資料系統去年底被黑客入侵，分別有大約8萬人和6萬人的資料外洩，裁定涉事機構違反私隱條例規定。

私隱專員鍾麗玲表示，「愛飾珠寶」和母公司共同管理資料伺服器及系統，黑客透過暴力攻擊，取得一個已經離職13年的員工帳戶，從而竊取客戶姓名和電話等資料。 她指，機構涉及多項缺失，包括未有適時刪除離職員工的帳戶、 使用過時的作業系統，並且欠缺資訊保安政策和指引。

至於日本服裝品牌外洩的資料，包括客戶姓名、電話，以及訂單內容。 鍾麗玲指，有客戶在事發後接獲假冒公司職員的騙徒來電，並且有明確證據顯示，外洩資料已經在暗網公開，被人用作詐騙。 她批評，公司的密碼管理薄弱、 缺乏保障個人資料的意識，強調面對與日俱增的網絡安全威脅，機構要在有關方面投放足夠資源。