有公司闲置前员工帐户13年　黑客入侵盗资料　私隐署吁应即删帐户

光雅珠宝贸易有限公司（光雅）及爱饰管理有限公司（爱饰）去年发生资料外泄事故，逾7.9万客户及新旧员工资料被黑客盗取及删除，肇祸原因是一个闲置了13年的前员工帐户被黑客入侵。私隐专员钟丽玲今早（22日）在电台节目表示，公署近日接获数宗资料外泄事故的通报，都与含有有大量客户资料的客户管理系统有关，亦多发生在零售业，她呼吁行业公司多投放资源在资讯保安，和第一时间删除闲置或无用帐户等。

至于跨国时装品牌Adastria的客户关系管理平台及电子商务平台，去年10月下旬亦遭黑客入侵，逾5.9万人资料外泄。钟丽玲指，该公司并非是资源不足的中小企，质疑为何不投放资源保障个人资料。

光雅珠宝去年11月亦遭入侵　离职员工帐户闲置13年成缺口

光雅珠宝贸易有限公司（光雅）及爱饰管理有限公司（爱饰）去年发生资料外泄事故，两间公司共同使用及管理同一伺服器及资料系统，包括应用程式及资料库等。公司于去年11月向公署通报有资料外泄事故，及后确认其系统受黑客入侵，约79,400人资料外泄，当中受影响客户超过7.5万名。

公署调查发现，黑客是透过“暴力攻击”去取得有凭证的帐户，即透过电脑程式生成大量凭程以强行尝试登入有关帐户，而该帐户属静止帐户，已闲置超过13年。

钟丽玲表示，公署近日接获几宗资料外泄事故通报，都与客户管理系统有关，因系统常存有大量客户资料，特别是高端零售商户。她形容，高端客个人资料是“有价有市”。她又认为，在光雅及爱饰的事故中，商户应尽早删除闲置帐户。

另外一宗是管理“niko and ...”、“GLOBAL WORK”等品牌的日本跨国企业“Adastria Asia Co., Limited”，出现5.9万名客户个人资料遭外泄。

钟丽玲认为，Adastria是跨国企业，而不是资源不足的中小企，但事件发生前，无启用任何保安措施，不解为何Adastria不投放资源在资讯保安。她昨日表示，如Adastria在事前有实施任何保安措施，相信可以避免资料外泄。