日期: 2024年6月18日
公署回應有關俊思集團資料外洩事故
就 有關俊思集團資料外洩事故之查詢,個人資料私隱專員公署(私隱專員公署)現回應如下:
問題:
「俊思集團總裁今(18日)向Brooks Brothers會員發電郵,指5月16日集團遭第三方未經授權進入公司網絡,部分會員的個人資料或在未經授權的情況下被獲取,包括姓名、電子郵件地址、電話號碼、出生月份、性別和國籍,很大可能在未經授權的情況下被獲取。欲查詢私隱專員公署以下問題:
1. 俊思集團是否已就有關事件通報私隱專員公署?署方何時接獲報告,預計有多少人資料被洩露?
2. 私隱專員公署是否接獲Brooks Brothers會員的求助,有多少宗?
3. 私隱專員公署如何評估此次事件的風險及有何建議,以防止再次發生個人資料外洩事件?」
答(問題1至3):
-
私隱專員公署於 5月31日收到俊思集團(ImagineX Management Co. Limited)的資料外洩事故通報,初步顯示可能超過54,000名會員及員工受影響,所涉及的個人資料可能包括姓名、電郵地址、電話號碼、護照號碼、出生日期、性別、國籍及相片等。公署已建議相關機構盡快通知受影響人士,並已根據既定程序就事件展開調查。
-
私隱專員公署就題述事件未有接獲投訴或查詢。
-
私隱專員公署呼籲可能受影響人士提高警惕,慎防個人資料被盜用,並應採取以下措施,保障個人資料私隱:
-
考慮更改網上帳戶密碼,並啟用多重認證功能(如有的話);
-
留意個人電郵或帳戶有沒有不尋常的登入記錄;
-
審視銀行月結單,以確定是否有任何未經授權的活動;
-
收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件、連結或披露個人資料;及
-
對網絡釣魚及其他詐騙行為提高警覺。