私隱署公布兩公司遭黑客入侵致資料外洩

私隱專員公署發表2份個人資料外洩事故調查報告，分別涉及珠寶公司和服裝公司。

其中一宗個案涉及一家珠寶公司及其母公司共用資訊系統資料，於去年11月遭受黑客盜取及刪除，涉及約7.9萬人，包括客戶、現職及離職員工等。

另外一宗個案涉及一家跨國企業服裝公司，其客戶關係管理平台及電子商務平台於去年11月遭受未獲授權的第三方入侵，外洩的個人資料牽涉逾5.9萬名客戶。

私隱專員鍾麗玲表示，2宗個案均涉及持有大量客戶個人資料的零售公司，其中一宗個案的受影響資料更被販賣圖利。

她又提醒機構，應投放足夠的資源，並採取合適的措施保障載有個人資料的系統，包括加強資訊系統的密碼管理，以及定期為資訊系統進行全面保安風險評估及審計等。