網店透過未有加密的網絡連結向客戶發送載有個人資料的訂單發票
投訴內容
投訴人在一間網上家電店(「該網店」)購物後,收到由該網店提供載有其訂單發票的網絡連結(「該連結」)。投訴人發現該連結未有加密,只要通過修改該連結尾段的五位數字,便可閱覽該網店其他客戶的訂單發票,當中載有他們的姓名、電話號碼、電郵地址、送貨地址和購物詳情等訂單資料。投訴人認為該網店對客戶的個人資料保安不足,遂向公署投訴該網店。
結果
經私隱專員公署介入後,該網店已即時糾正有關問題,任何人士均不能再透過該連結或修改該連結尾段的數字閱覽任何訂單發票上的資料。同時,為避免同類情況再次發生,該網店承諾日後會以可攜式文件格式(或稱為PDF檔案)向客戶發送訂單發票,以取代以網絡連結提供訂單發票的做法。
私隱專員公署就事件向該網店發出警告,要求他們日後在處理客戶的個人資料時務必緊遵《私隱條例》的規定,採取所有切實可行的步驟,以確保持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響。
借鑑
本案源於該網店以網絡連結向客戶發送訂單發票時,未有採取嚴謹的保安措施防止指定客戶以外的人士閱覽發票上所載的個人資料,亦沒有察覺藉修改網絡連結的數字可導致其他客戶的訂單資料遭查閱的漏洞。機構在實施任何涉及個人資料的程序前,應對個人資料在傳輸和儲存方面進行全面的風險評估,例如採用加密工具保障所傳送的個人資料,藉此識別和堵塞任何數據安全的漏洞,以減低個人資料外洩的風險及恪守《私隱條例》的相關規定。
上載日期:2024年2月