俊思12.7萬會員資料外洩,私隱公署裁定違反《私隱條例》

　　《經濟通通訊社31日專訊》經營高級零售、品牌管理及分銷的俊思集團(ImagineX　Management　Co.　Limited)去年5月發生資料外洩事故,個人資料私隱專員公署完成事故調查,裁定俊思違反《私隱條例》有關個人資料保安的規定。

　　公署調查發現,俊思去年4月在防火牆設立臨時用戶帳戶,黑客去年5月初利用相關帳戶取得進入俊思網絡的訪問權限,並利用一個應用程式伺服器的保安漏洞,入侵網域控制器及其他載有個人資料的伺服器,涉及4台伺服器及5個系統帳戶。事故中有超過12.7萬名時裝品牌會員及14名現職及前僱員資料外洩,包括姓名、電話號碼、電郵地址、出生月份、僱員護照副本等。

　　公署認為,俊思若在事發前及時刪除相關帳戶,以及停止使用已終止支援的操作系統,資料外洩事件相當有機會可以避免。

授權進入公司網絡,部分會員的個人資料可能外洩。(cl)