私隱專員公署:醫思健康及快圖美違反私隱條例,遭發執行通知
經濟通新聞 2022-11-14 13:44
《經濟通通訊社14日專訊》私隱專員公署發表兩份調查報告,發現有醫療集團透過統一系統,互用使用旗下28個品牌客戶的個人資料;另外有一間大型相片沖印公司的數據庫遭勒索軟件攻擊。兩間公司同樣因違反私隱條例,分別被公署發出執行通知,要求糾正及防止同類行為再發生。
公署早前收到兩宗投訴,涉及醫思健康(02138)旗下的四個品牌,其中一名投訴人曾帶同女兒向有關集團旗下公司的醫生求診,其後該名醫生加入另一品牌後,發現包括投訴人女兒在內的客戶個人資料,被轉移到新公司。另一名投訴人就發現,該集團的體檢公司,查閱了投訴人於同一集團下另一公司接受治療時的資料。
私隱專員鍾麗玲表示,醫思健康在收購其他品牌後,不但無徵求兩位當事人同意在該集團內不同品牌使用、披露及轉移他們的個人資料,亦沒有以任何方式通知當事人,做法令人失望。
*報告:快圖美在多方面存在嚴重不足*
另一份調查報告,涉及快圖美數據庫被勒索軟件攻擊。事發在去年10月26日,超過54萬會員,以及近7﹒4萬名在前年11月16日至去年10月26日期間於網上訂購服務的客戶受影響。
報告指,快圖美在多方面存在嚴重不足,包括錯誤評估保安漏洞的風險、資訊系統管理有欠妥善、以及拖延啟用多重認證功能,導致公司的數據庫遭勒索軟件攻擊。(bn)
- 2025這樣投資AI最穩健!
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇