私隐专员公布两宗资料外泄调查报告　涉事公司违反私隐条例

私隐专员公署公布两宗资料外泄事故的调查报告，认为涉事公司违反私隐条例。涉事的公司分别是光雅珠宝贸易、爱适管理有限公司及一间日本跨国企业。

事发于去年11月，这间日本跨国企业发现客户关系管理平台及电子商户平台遭第三方攻击，私隐专员调查后，怀疑黑客盗取资料后用作诈骗。

而涉及光雅珠宝贸易及爱适管理有限公司的事故，两间公司共用的资讯系统去年11月遭黑客入侵，并删除服务器的资料，涉及7.9万人，大部分是客人的身分证首4个字、出生年月、电话号码等。私隐专员指，黑客盗用的帐户已停用多年，质疑为何仍未删除，认为公司违反私隐条例。

私隐专员公署首席个人资料主任郭正熙：“在我们的调查过程都有问到，这个离职帐户仍保持在这里，这是闲置帐户。光雅及爱适回复我们指，这帐户留在这里是作后备支援用途。我们看到他们是没适时删除离职员工帐户，这是闲置了逾13年。同时，两间公司未有为帐户启用多重认证或帐户锁定功能。”