本港零售業接連發生兩宗嚴重個人資料外洩事故,分別涉及本地珠寶連鎖企業 My Jewelry 及日本跨國時裝品牌 Adastria,波及近 14 萬客戶及員工。無獨有偶,兩宗事故均涉及高權限帳號管理不善、未能有效監控及偵測異常行為兩大問題,企業應如何透過先進的網絡安全方案自保? 想知最新行內動態?立即免費訂閱! 零售業數碼轉型後的痛點 個人資料私隱專員公署上周公布的兩宗資料外洩事件,涉及分別涉及本地珠寶連鎖企業 My Jewelry(愛飾)與母公司光雅,以及日本跨國時裝企業 Adastria,其旗下品牌包括 niko and…、LOWRYS FARM 等,前者外洩了 7.9 萬名客戶與員工資料,包括身分證部分號碼,後者則外洩了近 6 萬名客戶及訂單資料。 兩宗事件的成因近似,皆涉及高權限帳戶管理不當、未有啟用多重身分驗證。Adastria…
Search Results: 私隱專員公署 (36)
個人資料私隱專員公署(下稱公署)發表最新調查報告,揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故,受影響人數合共近 14 萬。其中,在本港有眾多分店的 niko and… 及 LOWRYS FARM 等服裝零售店的網上平台「dot st HK」,有近 6 萬名客戶的個人資料外洩,遭黑客在暗網上公開及予人下載,部分更被用作進行詐騙。 想知最新科技新聞?立即免費訂閱! 騙徒扮員工致電 客戶感可疑揭發事件 發生外洩事故的 Adastria,總公司是一間日本跨國企業,在多個亞洲國家經營服裝零售。其時 Adastria 透過其網上平台「dot st HK」管理旗下品牌,包括…
國泰航空發現部分會員帳戶遭非法登入,導致個人資料被未經授權取用,以及「亞洲萬里通」(Asia Miles)里數被盜,涉及約 1,000 個會員帳戶,大部分為香港會員。私隱專員公署表示,事件或導致逾 2,000 名香港客戶個人資料受影響。國泰向就事件對受影響的會員致歉,並已聘請外部專家進行全面的獨立調查。 想知最新科技新聞?立即免費訂閱! 國泰在聲明中指出,被未經授權取用的個人資料,包括個人身份資料和旅程資訊,不涉及信用卡資料。初步調查顯示,不法分子以盜取「亞洲萬里通」里數為主要動機,使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶,並以欺詐手段利用雙重驗證流程中出現的問題越過該流程,從而取得「亞洲萬里通」里數。 牽涉資料需視乎帳戶情況 私隱專員公署回應事件指,於 7 月 15 日接獲相關事故通報。據國泰於 7 月 24 日進一步提交的資料,初步顯示該事件導致全球共約 1,000 個會員帳戶受影響,當中包括…
全球知名奢侈品牌 Louis Vuitton,繼英國、韓國、土耳其等地確認發生資料外洩事件後,香港個人資料私隱專員公署證實,近 42 萬香港客戶個人資料受影響,公署已根據既定程序對 LVHK 展開調查,包括事件是否涉及延誤通報。 想知最新科技新聞?立即免費訂閱! 公署表示,根據 Louis Vuitton Hong Kong Limited (LVHK)所言,其法國總公司於 6 月 13 日發現其電腦系統有可疑活動,其後於 7…
個人資料私隱專員公署(下稱「公署」)日前公布 8 宗涉及個人資料外洩及保安疏忽的事故,涵蓋政府部門、醫療、保險、旅遊等多個行業,涉事機構因不同方面的缺失令個人資料被不當披露,或令個人資料受未獲准許的或意外的查閱、處理或使用,違反《個人資料(私隱)條例》的相關規定。 想知最新科技新聞?立即免費訂閱! 運輸署信封窗口洩露身分證號碼 當中涉及政府部門的個案,源於運輸署向投訴人郵遞有關通知更改地址的文件,投訴人發現該信封透明窗口可見信件標題及個案編號,而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序,未意識到窗口會洩露資料。經公署介入後,運輸署提醒職員嚴格遵守程序,調整信件範本及摺信位置,安排主管定期抽查及員工培訓。 亦有保險公司將載有個人簡歷及身分證副本的文件,重用作環保紙打印其他文件,並發送至其他公司,導致個人資料外洩。事後公司與員工面談,強調事件嚴重性,發出通告指示正確棄置程序,並安排定期傳閱以防重犯。 化驗中心超聲波掃瞄資料外洩 醫療方面亦涉及兩宗個案,其中一宗個案發生於某化驗中,醫生為投訴人進行超聲波掃瞄後,離開檢查室時未有登出系統,投訴人在超聲波儀器顯示屏上,清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料;另一宗則是某醫療服務機構,因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定,導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。 其餘個案包括有旅行社領隊向團員分發團體電子機票,該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期,所有團員可見彼此的個人資料;有屋苑停車場保安員在未經同意下,不當披露租戶的電話號碼;有零售商寄發優惠訊息電郵時,錯誤將逾千名會員電郵地址填於「收件人」欄,令會員見到彼此電郵地址;某航空公司會員帳戶系統更新時,供應商編撰的指令碼錯誤處理電郵地址中的特殊字符,導致投訴人登入後看到另一客戶的個人資料。 私隱專員鍾麗玲表示,這些事故多因員工疏忽或未遵守既定程序所致,正好提醒公眾,每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引,加強員工培訓,提升保障私隱的意識,防止個人資料外洩事件再次發生。
私隱專員公署近日收到多名市民查詢,指收到自稱為公署職員的來電,聲稱當事人涉嫌觸犯《個人資料(私隱)條例》,要求當事人親身到公署的辦公室協助調查。 想知最新科技新聞?立即免費訂閱! 私隱專員公署澄清,相關來電並非由公署發出。市民若接獲可疑來電或短訊時,必須保持警惕,主動核實來電者或短訊發送者的身分,切勿隨意透露個人資料或點擊可疑短訊的超連結。 市民若接獲懷疑詐騙來電或短訊,可向私隱專員公署(電話:2827 2827、電郵:[email protected])查詢。市民若發現其個人資料被盜用並涉及刑事罪行,亦應盡快報警。如有懷疑,可透過「防騙視伏器」(https://cyberdefender.hk/scameter/)搜尋可疑的電話號碼、電郵地址、網址等。
隨著生成式 AI 在香港日益普及,越來越多機構開始探索利用 AI 提升競爭力和促進數碼轉型。個人資料私隱專員公署(私隱公署)發布《僱員使用生成式 AI 的指引清單》(《指引》),以協助機構制定員工使用生成式 AI 的內部政策,保障個人資料私隱。 想知最新科技新聞?立即免費訂閱! 私隱專員鍾麗玲表示,人工智能安全是國家安全的重要領域之一,國家一直強調發展與安全並重。為貫徹落實這一精神,私隱公署發布《指引》,以促進 AI 在香港安全健康地發展。 《指引》建議機構在制定內部政策時,應涵蓋以下內容: 獲准使用的 AI 工具和用途:明確指定可使用的生成式 AI 工具(包括公眾可用及內部開發的工具),以及允許的用途,如起草文件或總結資訊。個人資料保護:提供清晰指示,說明可輸入的資訊種類和數量,特別是涉及個人資料時須格外謹慎。合法使用和預防偏見:僱員不得利用 AI…
投資推廣署公布,發現部分電腦系統日前遭惡意勒索軟件入侵,署方已報警並全力配合警方調查,已經通知數字政策辦公室,及向個人資料私隱專員公署(私隱公署)和保安局通報事件。 初步顯示,受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作,仍在調查有否涉及個人資料外洩及影響範圍。署方稱已封鎖有關系統、啟動後備程式並更改相關密碼。 想知最新科技新聞?立即免費訂閱! 投資推廣署本月 23 日公布,於昨日(22 日)發現一宗資訊保安事故,涉及惡意勒索軟件入侵部分電腦系統。署方發言人指,昨日發現事件後已即時採取行動,加強系統安全措施,防止進一步受勒索軟件入侵,並譴責該等惡意攻擊。 署方正全力配合警方調查,初步顯示受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作(例如經網站聯絡投資推廣署、活動資訊等)。投資推廣署的公眾服務則維持正常,公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。 發言人重申,投資推廣署不會透過電郵、短訊或社交媒體發送超連結,以收集個人資料或要求付款。市民及有關人士應提高警覺,如收到任何聲稱由該署發出的可疑電子郵件或短訊,切勿點擊嵌入的連結、提供任何個人或財務資料(例如信用卡資料),或進行任何付款。 香港資訊科技商會榮譽會長方保僑估計,事件可能基於系統有漏洞,多於人為疏忽。他相信加強保安後,能有效阻截攻擊,又指有必要經常進行網絡安全演練,不時更新防毒軟件及作業系統,防止漏洞。
蛇年來臨,對企業和數碼領袖而言,現時不斷演變的數碼環境,無疑帶來了無限的機會,如何應對未來挑戰,以充分發揮新技術的潛力,亦是至關重要。Equinix 香港區董事總經理韓祖恩分享了 2025 年影響香港科技基礎設施的四大趨勢,並指出私有 AI、網絡安全、邊緣運算及混合多雲,將成為 IT 策略的關鍵。 想知最新科技新聞?立即免費訂閱! 趨勢一:採用混合模式進行AI部署 結合私有AI基礎設施 香港政府積極推出多項運用人工智能(AI)技術的公共服務,包括使用本地訓練的生成式 AI 處理文件,同時確保重要文件經人工審核;亦推出 30 億港元的 AI 資助計劃,以推動和發掘 AI 在香港的潛力。 公有雲中的大型語言模型(Large…
2024 年香港網絡安全事故協調中心(HKCERT)處理的保安事故總數,已經超過 12,000 宗,創下歷史新高。然而,私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示,本地企業的網絡安全準備,平均僅維持於「具基本措施」級別 ,可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上,隨著人工智能(AI)的應用日漸普及,全球企業在 2025 年,將要面臨更大的網絡安全風險,所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面,必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出,目前仍屬發展初期的生成式人工智能(GenAI),對網絡安全的潛在影響力,已首先體現在攻擊者一方。黑客現可借助系統,訓練開發出非常複雜的惡意軟件和相關變種,成功逃避目標機構的防禦措施。此外,GenAI 還令非常逼真的深偽技術橫行,讓黑客輕易偽造聲音、影像和文字去假冒別人身分,並透過電郵、視像通話等不同媒介欺騙目標,提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測,利用這類 AI…