私隱專員質疑有跨國企業資訊保安意識薄弱

私隱專員公署發表2份個人資料外洩事故調查報告，涉及珠寶公司和日本跨國企業服裝公司，分別有逾7.9萬名客戶及員工、以及逾5.9萬名客戶資料外洩。

高端零售商戶個人資料「有價有市」

私隱專員鍾麗玲在電台節目表示，不少資料外洩個案涉及跨國企業，而非不夠資源的中小企，質疑相關跨國企業為何不投放資源在資訊保安。

鍾麗玲指出，最近收到幾宗資料外洩事故通報都是關於客戶管理系統，因當中有大量客戶資料，尤其是一些高端的零售商戶，相關個人資料「有價有市」，因此相關系統經常被攻擊。

籲商戶不應保留離職員工個人資料

私隱專員鍾麗玲在電台節目表示，有珠寶零售商因無刪除一個已離職13年的前員工賬戶，被黑客入侵公司內部系統，形容個案令人相當詫異，呼籲商戶應第一時間刪除閒置的賬戶，不應保留離職員工的個人資料。

鍾麗玲指出，亦有服飾品牌網購平台密碼管理薄弱，導致黑客利用現職員工的賬戶，入侵客戶資料電子平台，並利用客戶資料作詐騙用途或在暗網出售，批評有關公司欠缺保安意識，令人相當遺憾。

公署已要求相關公司檢視系統保安措施，建議公司密碼應啟用多重認證功能，及不應使用6位數密碼。