私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。
資料圖片
個人資料私隱專員公署完成有關消委會資料外洩事故的調查,私隱專員鍾麗玲表示,事故是由於消委會的缺失所致,沒有採取所有切實可行的步驟以確保個人資料受保障,違反了私隱條例的規定。她已向消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。
鍾麗玲指出,消委會的缺失包括沒有為遠端存取資料啟用多重認證功能、沒有妥善設定用作偵測及攔截網路安全威脅的軟件、欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料、資訊保安政策有欠全面及具體,以及保障個人資料私隱及網絡安全意識不足。
資料圖片(圖片來源:星島日報)
私隱專員公署提出多項建議,以減低資訊系統被攻擊的風險,包括對遙距登入資訊及通訊系統使用多重身份驗證、設定穩健的網路保安框架、定期對資訊系統進行風險評估及保安審計、建立重視數據安全的企業文化及建立有效的培訓計劃,加強員工對資料私隱的意識和能力。
公署說,消委會資料外洩事故涉及超過450人,包括投訴人、資訊科技服務供應商員工,以及消委會現職和前員工的個人資料。消委會去年9月曾交代,電腦系統遭黑客入侵,被勒索50萬至70萬美元贖金,現職員工、前員工、家屬、《選擇》月刊訂購戶及投訴人等的資料可能外洩。
消委會表示,截至星期日(3月23日)早11時,接獲25宗有關Coldplay香港演唱會需更換門票的投訴,消委會對事件表示關注,敦促Cityline盡快完成換票安排,以保障受影響消費者的權益。
消委會。資料圖片
消委會說,受影響的消費者如需尋求協助,可到消委會網站填寫投訴表格,並提交交易憑據;或辦公時間致電消委會投訴熱線2929 2222查詢。
英國著名樂隊Coldplay 4月將於啟德體育園舉行巡迴演唱會,但部分門票資料出錯,需要更換新版門票。
英國樂隊Coldplay 4月將在啟德體育園舉行演唱會。啟德體育園網站圖片
其後售票公司Cityline 表示,會在廣州和深圳各新增一個門票換領地點,分別位於廣州天河區正佳廣場,以及深圳南山區京基百納廣場;本港就設有7個換票點,分別位於北角、太子、尖沙咀、觀塘、大圍、荃灣和機場。
而為對今次事件造成的不便Cityline 表示歉意,將全額退還受影響門票的購票服務費,退款會自動存入購票時使用的信用卡或電子錢包,約需時6至8星期處理。
Cityline 較早時向受影響的購票人士發郵件,指由於門票上資料出現偏差。(Coldplayhongkong 社交網頁截圖)
據了解,政府得悉Cityline印票出錯後,已立即要求該公司作出補救,包括在香港增加換票的地點;由於部分內地歌迷已來港取票,要求Cityline在廣州及深圳加設換票點。另外,因事件對受影響的購票者構成不便,政府亦提出需退回手續費,以誠意承擔責任,妥善解決問題。
英國樂隊Coldplay 4月將在啟德體育園舉行演唱會。
Cityline 較早時向受影響的購票人士發郵件,指由於門票上資料出現偏差,顧客需於3月24日至4月7日期間,帶同現有門票到本港7個指定地點,更換新版門票,原有門票將會作廢,不可用作入場。
