日期: 2017年11月7日
回應有關縱橫遊懷疑電腦系統遭入侵導致客戶資料可能外洩事件
謝謝你的電郵查詢,有關縱橫遊懷疑電腦系統遭入侵導致客戶資料可能外洩事件,公署現回覆如下:
-
私隱專員從傳媒報道得悉有關旅行社發現有未經授權人士存取其系統內的客戶數據庫,當中載有的客戶資料可能包括姓名、身份證號碼、護照號碼、電話號碼、電郵地址、信用卡資料、郵遞地址及/或購買記錄,有關旅行社並已向警方報案。私隱專員關注事件,尤其當中可能涉及大量敏感的個人資料,已主動聯絡旅行社了解事件,並就事件展開循規審查。
-
不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》(「條例」)規定妥善儲存客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反條例下的資料保安原則 [1] 。
-
任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可以向公署作投訴。公署在收到投訴後會接觸投訴人及被投訴者,就個案作出跟進,因應個案情況決定是否進行調查,以確定被投訴者是否有違反條例的規定。
[1] 條例下的保障資料第4原則 – 資料保安原則