网店透过未有加密的网络连结向客户发送载有个人资料的订单发票
投诉内容
投诉人在一间网上家电店(“该网店”)购物后,收到由该网店提供载有其订单发票的网络连结(“该连结”)。投诉人发现该连结未有加密,只要通过修改该连结尾段的五位数字,便可阅览该网店其他客户的订单发票,当中载有他们的姓名、电话号码、电邮地址、送货地址和购物详情等订单资料。投诉人认为该网店对客户的个人资料保安不足,遂向公署投诉该网店。
结果
经私隐专员公署介入后,该网店已即时纠正有关问题,任何人士均不能再透过该连结或修改该连结尾段的数字阅览任何订单发票上的资料。同时,为避免同类情况再次发生,该网店承诺日后会以可携式文件格式(或称为PDF档案)向客户发送订单发票,以取代以网络连结提供订单发票的做法。
私隐专员公署就事件向该网店发出警告,要求他们日后在处理客户的个人资料时务必紧遵《私隐条例》的规定,采取所有切实可行的步骤,以确保持有的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响。
借鉴
本案源于该网店以网络连结向客户发送订单发票时,未有采取严谨的保安措施防止指定客户以外的人士阅览发票上所载的个人资料,亦没有察觉藉修改网络连结的数字可导致其他客户的订单资料遭查阅的漏洞。机构在实施任何涉及个人资料的程序前,应对个人资料在传输和储存方面进行全面的风险评估,例如采用加密工具保障所传送的个人资料,藉此识别和堵塞任何数据安全的漏洞,以减低个人资料外泄的风险及恪守《私隐条例》的相关规定。
上载日期:2024年2月