中国香港特别行政区一家酒店及一家网上零售商的IT系统近期发生数据泄露, 120多万名客户的个人资料受影响。
中国香港个人资料私隐专员公署(PCPD)在声明中表示,二月初,海逸酒店管理有限公司(海逸酒店)遭受网络攻击,120多万名客户的个人资料被访问。PCPD随即展开调查,要求海逸酒店提供更多事故信息,包括事故详情及所涉个人资料的类型。
品诚梅森律师事务所常驻香港的技术专家Jennifer Wu表示:“企业需要事先,而不是遭受网络攻击之后,去了解自身的数据基础设施,这一点十分重要。尽管第三方鉴证专家可以帮助调查相关事故,但律师也需要处理企业因不遵守适用信息保护法而面临的后果。”
本月早些时候,香港科技探索有限公司(科技探索)确认,已于一月底查明了其计算机系统中一些可疑的线上活动,包括未经授权访问线上零售平台HKTVmall 的“一小部分”注册客户资料。该平台拥有438万名注册客户。
科技探索在一份声明中表示,被访问的资料可能包括账户的注册姓名、加密的登录密码、注册/常用电邮地址;以及2014年12月至2018年9月在其平台购物的客户提供的收件人姓名、收件地址及联系电话。
科技探索称,已把该事故报告给PCPD,并将采用“端点检测与响应”解决方案,通过人工智能监控、识别和调查可疑活动。此外,还打算对标网络安全中心的一级网络安全最佳实践,减少未来受到网络攻击的风险;与此同时,尽可能减少需要收集的客户信息。
Jennifer Wu补充道: “网络攻击会严重影响企业及其声誉。尚未采取举措的企业应采取行动确保自身的网络安全,并制定事故规划,这非常重要。”