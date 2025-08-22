鍾麗玲表示兩宗事件均源於黑客入侵，保安措施均是外判。她稱「光雅」及其子公司「愛飾」所用的相關伺服器作業系統已過期超過4年，公司無對資訊系統進行任何保安評估和審計，亦無相關保安政策或指引。又指閑置帳戶風險過高，因為公司內部不會持續監察無人使用之帳戶，稱若讓黑客取得帳戶憑證（用戶名稱及密碼），公司有極大機會不知資訊系統已被入侵。

事件涉日本跨國企業Adastria客戶資料外泄，據報涉事網上平台供應商提供多項保安措施，惟Adastria沒採用。被問到原因，鍾麗玲稱涉事公司「提供唔到任何解釋」，而她亦事件表示遺憾。

鍾麗玲特別指出最近公署收到幾則通報，都涉及客戶管理系統。她解釋指客戶管理系統存有大量客戶資料，尤其是高端零售商戶，譬如珠寶首飾或名牌商品，客群都為高消費客戶，故他們的個人資料更受針對。鍾認為零售業界需投放足夠資源保障客戶個人資料。

鍾表示能理解中小企未必有足夠資源加強系統，但涉事公司為大型或跨國企業，變相有足夠資源，但卻又沒有投放資源保障客戶個人資料，故稱會繼續調查涉事公司責任。