日期: 2021年10月30日
公署回應傳媒查詢有關快圖美資料外洩事故
就 貴台有關快圖美資料外洩事故之查詢,個人資料私隱專員公署(私隱公署)現回應如下:
問題
「就快圖美系統數據庫未經授權遭取覽事宜有以下查詢:
-
請問 貴署是否知道發生快圖美系統數據庫未經授權遭取覽一事?請問有沒有接獲任何有關快圖美的投訴?
-
請問上述事件違反哪項私隱條例?
-
發生上述事件, 貴署會如何處理? 貴署是否會立案跟進?
-
請問事件發生後, 貴署對於快圖美公司及顧客有可建議?」
答:(問題1、2及3)
-
直至今日(10月30日),私隱公署未有收到相關機構的資料外洩事故通報。
-
《個人資料(私隱)條例》保障資料第4原則列明,資料使用者須採取一切切實可行的步驟,保障個人資料不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響。
-
私隱公署留意到,相關機構的母公司於10月29日作出公告,公布有關機構的資料外洩事故以及當中所涉及的顧客資料(包括登記名稱、電話號碼、電郵地址及郵寄地址)。私隱公署會跟進事件,私隱公署會主動聯絡相關機構了解事件,包括受事件影響的顧客數目。
答:(問題4)
-
個人資料私隱專員鍾麗玲呼籲機構如發生資料外洩事故,應儘快向私隱公署作出通報,並通知所有受影響客戶。通報資料外洩事故有利於私隱公署幫助相關機構及受影響人士採取適當和及時的措施,減低資料外洩事故對機構及受影響人士的損害。
-
私隱公署提醒相關顧客,為保障個人資料私隱,可考慮採取以下措施:-
-
更換有關平台帳戶的密碼及若有需要其他平台帳戶的密碼;
-
啟用帳戶登入雙重認證功能(如有上述功能);
-
留意帳戶及個人電郵有沒有不尋常的登入記錄;及
-
收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨便提供自己的個人資料,包括身份證號碼及銀行戶口號碼等。