私隐公署调查信兴集团逾92万顾客资料疑外泄
信兴集团发生资料外泄事故。私隐专员公署表示,今年3月接获相关通报,可能有超过92万1千名人士的个人资料遭外泄。软件安全及漏洞研究员赖灼东表示,很多市民使用信兴集团代理的产品,事件不但涉及公司内部,亦可能包括零售、保养等客户的个人资料,认为外泄的规模大。
信兴集团4月时曾在社交专页表示,发现电脑系统受到黑客入侵及破坏,当时无提及受影响人数。私隐专员公署表示是3月接获通报。赖灼东批评集团做法不负责任,质疑涉及隐瞒。他表示,可以接受集团或机构一时间未必找到原因,但一定要向公众通报事件及调查进度。
对于公署表示,有关资料被恶意加密,赖灼东估计可能涉及勒索软件,黑客入侵后偷取资料,一般会勒索商户或机构,要求赎金。他说,很多企业以为内部网络不准上网,就不会被入侵,但其网站仍然有可能被入侵,然后再攻击核心网络。赖灼东建议,当局可以考虑设立资料外泄通报机制,如发生事件可被罚款,以收阻吓作用。
