私隱專員公布兩宗資料外洩調查報告　涉事公司違反私隱條例

私隱專員公署公布兩宗資料外洩事故的調查報告，認為涉事公司違反私隱條例。涉事的公司分別是光雅珠寶貿易、愛適管理有限公司及一間日本跨國企業。

事發於去年11月，這間日本跨國企業發現客戶關係管理平台及電子商戶平台遭第三方攻擊，私隱專員調查後，懷疑黑客盜取資料後用作詐騙。

而涉及光雅珠寶貿易及愛適管理有限公司的事故，兩間公司共用的資訊系統去年11月遭黑客入侵，並刪除伺服器的資料，涉及7.9萬人，大部分是客人的身分證首4個字、出生年月、電話號碼等。私隱專員指，黑客盜用的帳戶已停用多年，質疑為何仍未刪除，認為公司違反私隱條例。

私隱專員公署首席個人資料主任郭正熙：「在我們的調查過程都有問到，這個離職帳戶仍保持在這裡，這是閒置帳戶。光雅及愛適回覆我們指，這帳戶留在這裡是作後備支援用途。我們看到他們是沒適時刪除離職員工帳戶，這是閒置了逾13年。同時，兩間公司未有為帳戶啟用多重認證或帳戶鎖定功能。」