即時港聞

鍾麗玲：跨國大型企業具足夠資源保護客戶資料　提醒高消費客戶資料易成黑客目標 (12:34)

個人資料私隱專員公署昨（21日）兩宗資料外泄事故的調查報告，兩宗事故分別涉跨國企業Adastria，以及擁珠寶品牌「My Jewelry愛飾珠寶」的本地企業愛飾管理有限公司與其母企光雅珠寶貿易有限公司，合計泄漏逾13.9萬名職員或客戶資料。私隱專員鍾麗玲今（22日）接受港台訪問時表示跨國大型企業本應有更多資源保障職員及客戶的個人資料，惟涉事公司並無採取足夠措施保障個人私隱，故稱會繼續調查涉事公司責任。

鍾麗玲表示兩宗事件均源於黑客入侵，保安措施均是外判。她稱「光雅」及其子公司「愛飾」所用的相關伺服器作業系統已過期超過4年，公司無對資訊系統進行任何保安評估和審計，亦無相關保安政策或指引。又指閑置帳戶風險過高，因為公司內部不會持續監察無人使用之帳戶，稱若讓黑客取得帳戶憑證（用戶名稱及密碼），公司有極大機會不知資訊系統已被入侵。

事件涉日本跨國企業Adastria客戶資料外泄，據報涉事網上平台供應商提供多項保安措施，惟Adastria沒採用。被問到原因，鍾麗玲稱涉事公司「提供唔到任何解釋」，而她亦事件表示遺憾。

鍾麗玲特別指出最近公署收到幾則通報，都涉及客戶管理系統。她解釋指客戶管理系統存有大量客戶資料，尤其是高端零售商戶，譬如珠寶首飾或名牌商品，客群都為高消費客戶，故他們的個人資料更受針對。鍾認為零售業界需投放足夠資源保障客戶個人資料。

鍾表示能理解中小企未必有足夠資源加強系統，但涉事公司為大型或跨國企業，變相有足夠資源，但卻又沒有投放資源保障客戶個人資料，故稱會繼續調查涉事公司責任。

