日期: 2018年1月3日
公署回應有關大航假期懷疑電腦系統遭黑客入侵查詢
謝謝你的查詢,有關大航假期懷疑電腦系統遭入侵導致會員資料可能外洩事件,公署現回覆如下:
-
公署已收到大航假期的資料外洩通報,表示發現有未經授權人士入侵其系統內的會員數據庫,當中載有的會員資料包括姓名、身份證及回鄉證資料、電話號碼及地址等,有可能導致個人資料外洩。
-
公署關注事件,尤其當中可能涉及大量敏感的個人資料,已就事件展開循規審查。公署亦得悉有關旅行社已向警方報案。
-
是次有關機構於事發後自願依從公署的建議盡早作出通報,實屬良好行事方式之一。通報資料外洩事故有利於公署與相關機構攜手,減低因事件所構成的潛在損害,並尋求改善方案有效防止事件再次發生。
-
不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》(「條例」)規定妥善儲存客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反條例下的資料保安原則[1]。
-
任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可以向公署作投訴。公署在收到投訴後會接觸投訴人及被投訴者,就個案作出跟進,因應個案情況決定是否進行調查,以確定被投訴者是否有違反條例的規定。
[1] 條例下的保障資料第4原則 – 資料保安原則