2019年3月14日
公署回應有關網購及配送平台DimBuy.com 的資料庫遭惡意入侵而可能導致客戶個人資料外洩事件
謝謝你的查詢,有關網購及配送平台DimBuy.com 的資料庫遭惡意入侵而可能導致客戶個人資料外洩事件,公署現綜合回覆如下:
-
私隱專員已收到相關機構的資料外洩事故通報。私隱專員黃繼兒關注事件,尤其當中可能涉及大量個人資料(包括姓名、出生日期、地址、電話號碼、電郵及部份信用卡資料等),在收到通報後隨即就事件展開循規審查,以取得更多有關事故發生的事實及詳細資料,包括事故原因、受影響人數、評估將會或已採取的措施成效等。
-
私隱專員黃繼兒強調:個人資料是屬於客戶個人的,所有機構均有法定和道德責任合理保障收集所得的個人資料的安全。
-
不論公私營機構,都必須按《個人資料(私隱)條例》(《私隱條例》)的規定採取有效的保安措施,妥善保障客戶的個人資料不會未經准許或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則。
-
私隱專員鼓勵任何肇事機構通報資料外洩事故。通報資料外洩事故有利於公署與相關機構攜手,減低因事件對所涉客戶可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。