運動家數千僱員私隱任睇

大型連鎖體育用品店「運動家」爆發僱員私隱外洩大災難,數千名現職及前僱員的個人資料透過搜尋器曝光,包括僱員姓名、身份證號碼、出生日期、住址、電話號碼,甚至配偶資料均一覽無遺,涉嫌嚴重違反私隱條例。部分受害員工直言擔心個人資料會落入不法之徒手中,被用作違法用途。個人資料私隱專員公署已留意事件,並表示會在有需要時展開循規審查。

今次私隱外洩大災難,最少涉及運動家四個與僱員有關的檔案,包括一個相信是關乎員工稅務資料的檔案,內存四百六十名僱員及其配偶的資料,除一般個人資料外,還包括員工入職日期及薪金等資料。其餘案檔則分別載有多達二千八百多名及三千六百多名員工的個人資料。有部分員工的外洩資料顯示其入職年份追溯至二○○○年。

除一般員工外,就連公司董事兼總經理蔡彩兒的個人電話、住址及配偶名字和身份證號碼均可查閱。蔡彩兒得悉事件時表示公司極重視此事,關注為何資料外洩,擔心會造成恐慌。有不願透露姓名的現職員工坦言,如確有員工資料外洩,希望公司交代清楚,他暫未覺個人資料被盜用,但如有損失會追究公司。

恐遭盜作不法用途

記者根據資料成功聯絡到部分人士,前員工楊女士稱,她離職超過十年,認為運動家不應再保留其個人資料,她亦擔心資料外洩後會被其他人盜用,作不法用途,她促請私隱專員公署跟進。前員工陳小姐亦表示擔心,會致電運動家了解。

發現事件的巿民劉先生稱,他早前利用谷歌搜尋器輸入一位朋友姓名,無意間找到數條超連結可查閱到運動家僱員資料,其中兩條超連結尾後的阿拉伯數目字為2006,故相信資料或早於○六年已在網上流傳;他形容事件「好嚴重、好離譜」,批評運動家未做好資料加密,並質疑保管所有求職者資料,有違收集資料的承諾。

運動家昨晚回覆本報稱,經查證後確認為個別職員人為操作錯誤導致資料外洩,有關資料涉及○六至○八年間的員工資料,一直存放在公司電腦之備份系統,公司已即時將所有相關檔案從伺服器中刪除,並聯絡互聯網供應商移除有關連結,以及聯絡受影響人士提供適切可行之協助。發言人稱,公司會檢視現有系統,短期內提升資訊保安及資料加密技術,避免事件重演。

私隱專員公署稱,根據《個人資料(私隱)條例》,資料使用者須採取切實可行步驟確保個人資料的保安,免受未獲授權或意外的查閱、處理或刪除,若違反有關原則,私隱專員可發出執行通知指令其採取補救措施,不遵循者即屬犯罪,最高可判處罰款五萬元及監禁兩年。另外,除非有具體理由,否則僱主只可保留前任員工個人資料不超過七年。

記者陳素貞

第一手消息請下載on.cc東方互動iPhone/iPad/Android/Windows Phone Apps