日期: 2018年1月3日
公署回应有关大航假期怀疑电脑系统遭黑客入侵查询
谢谢你的查询,有关大航假期怀疑电脑系统遭入侵导致会员资料可能外洩事件,公署现回复如下:
-
公署已收到大航假期的资料外洩通报,表示发现有未经授权人士入侵其系统内的会员数据库,当中载有的会员资料包括姓名、身份证及回乡证资料、电话号码及地址等,有可能导致个人资料外洩。
-
公署关注事件,尤其当中可能涉及大量敏感的个人资料,已就事件展开循规审查。公署亦得悉有关旅行社已向警方报案。
-
是次有关机构于事发后自愿依从公署的建议尽早作出通报,实属良好行事方式之一。通报资料外洩事故有利于公署与相关机构携手,减低因事件所构成的潜在损害,并寻求改善方案有效防止事件再次发生。
-
不论公私营机构,作为资料使用者,必须按《个人资料(私隐)条例》(「条例」)规定妥善储存客户的个人资料,并采取切实可行的步骤,保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用,否则便有可能违反条例下的资料保安原则[1]。
-
任何人士如怀疑其个人资料私隐受到侵犯,而又能提供表面证据,可以向公署作投诉。公署在收到投诉后会接触投诉人及被投诉者,就个案作出跟进,因应个案情况决定是否进行调查,以确定被投诉者是否有违反条例的规定。
[1] 条例下的保障资料第4原则 – 资料保安原则