日期: 2018年6月30日
公署回應有關旅遊預訂平台Klook懷疑遭入侵導致客戶的個人資料可能外洩事件
謝謝你的查詢,有關旅遊預訂平台Klook懷疑遭入侵導致客戶的個人資料可能外洩事件,公署現回覆如下:
-
公署已收到相關的資料外洩通報。公署關注事件,尤其當中可能涉及大量客戶的個人資料(包括姓名及信用卡資料等),公署將會聯絡該公司,並就事件展開循規審查。
-
公署留意到該公司已就事件作出詳細的公告。私隱專員黃繼兒表示︰「是次該公司於事發後自願依從公署的建議盡早作出通報,屬良好行事方式之一。通報資料外洩事故有利於公署與相關機構攜手,減低因事件所構成的潛在損害,並尋求改善方案有效防止事件再次發生。
-
不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》(《私隱條例》)規定妥善處理客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則[1]。」
-
任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可以向公署作投訴;若發現其個人資料被盜用及涉及詐騙活動等刑事罪行,應盡快報警求助。
[1] 條例下的保障資料第4原則 – 資料保安原則