日期: 2018年6月30日
公署回应有关旅游预订平台Klook怀疑遭入侵导致客户的个人资料可能外洩事件
谢谢你的查询,有关旅游预订平台Klook怀疑遭入侵导致客户的个人资料可能外洩事件,公署现回复如下:
-
公署已收到相关的资料外洩通报。公署关注事件,尤其当中可能涉及大量客户的个人资料(包括姓名及信用卡资料等),公署将会联络该公司,并就事件展开循规审查。
-
公署留意到该公司已就事件作出详细的公告。私隐专员黄继儿表示︰「是次该公司于事发后自愿依从公署的建议尽早作出通报,属良好行事方式之一。通报资料外洩事故有利于公署与相关机构携手,减低因事件所构成的潜在损害,并寻求改善方案有效防止事件再次发生。
-
不论公私营机构,作为资料使用者,必须按《个人资料(私隐)条例》(《私隐条例》)规定妥善处理客户的个人资料,并采取切实可行的步骤,保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用,否则便有可能违反《私隐条例》下的资料保安原则[1]。」
-
任何人士如怀疑其个人资料私隐受到侵犯,而又能提供表面证据,可以向公署作投诉;若发现其个人资料被盗用及涉及诈骗活动等刑事罪行,应尽快报警求助。
[1] 条例下的保障资料第4原则 – 资料保安原则