大家樂11萬客私隱外洩

連鎖快餐店大家樂外洩逾十萬名顧客資料,受影響客戶人數之多為近年罕見。有大家樂旗下「Club 100」會員昨晨接獲大家樂總經理周永雄的電郵,指公司把會員的個人資料,包括姓名、電話號碼、電郵地址及八達通卡號碼,錯誤地經電郵附件檔案抄送至一位顧客。不過,電郵並未交代受影響的會員人數及事發確實日期,引起市民炮轟,直至昨午大家樂始證實有近十一萬名會員的資料外洩,事件發生於上月底,即大家樂在事發後八日才作公布。而個人資料及私隱專員公署則在兩日前已獲知事件,卻也未有對外通報讓公眾知悉事件,只稱已展開循規審查,有需要時會採取執法行動。

八日後始公布 無清楚交代詳情

多名市民向本報表示,昨晨收到大家樂的道歉電郵時,感到十分愕然,直指事件非常嚴重,批評大家樂隱瞞資料外洩詳情,以圖淡化事件。市民陳先生直言:「我個名、電話號碼外洩,有排煩,好驚收到滋擾或傳銷電話。」他又指是相信大家樂是大集團,才放心提交個人資料登記做會員,以為可儲積分、享有消費優惠,豈料得不償失;有市民則指曾提交有信用卡自動增值功能的八達通卡號碼,擔心資料外洩會招致損失。

而會員收到的道歉電郵也沒有清楚交代事件的詳情,只稱外洩的資料包括會員姓名、電話號碼、電郵地址及八達通卡號碼,表示近日錯誤地經電郵附件檔案抄送至一位顧客;又稱相信所涉資料沒有被誤用,也不會招致會員有實際損失。由於事關重大,道歉電郵中又未交代涉及人數及事發日期,引起極大不滿。

大家樂於下午發表聲明,指在四月卅日因一電郵錯誤抄送給集團以外的一名顧客,而將儲存有Club 100會員資料的檔案錯誤傳送予該人士,檔案中只載有部分會員資料,並非全部會員,涉及大約十萬零八千五百人。大家樂強調,事件涉及的資料並不包括敏感或財務資料,並只涉及一名人士,故相信資料被不當使用的機會不大。大家樂又指,對事件深表遺憾,已即時要求有關人士立即把有關電郵附件刪除,並向警方報案,及通報個人資料私隱專員公署。

私隱署:有需要時會採執法行動

個人資料及私隱專員公署發言人表示,在五月六日收到大家樂有關資料外洩的通知,公署已展開循規審查,向大家樂了解情況,並將按審查結果向大家樂提供建議或在有需要時會採取執法行動,以糾正違法行為及防止類似事件再發生。發言人又稱,公署只負責向有關機構展開循規審查,沒有責任向公眾通報,重申有關涉及資料外洩的機構,需要依照公署訂立的處理及通報指引,盡快向受影響人士、執法部門、私隱專員等作出通知。

如非必要 勿提供信用卡資料

另外,有專家指市民登記成為不同機構的會員時,或多或少要提供個人資料,建議市民要先評估有關風險,並只提供最低限度的個人資料,如非必要,不應提供信用卡號碼、銀行戶口號碼等敏感資料,以免一旦資料外洩時,或會招致金錢損失。至於各機構亦要做好風險管理,需把收集得來的個人資料加密處理。電腦保安事故協調中心高級顧問梁兆昌表示,錯誤把客戶的個人資料傳送給第三者,是非常嚴重的事故,若檔案無加密,第三者開啟檔案後,資料就會一覽無遺。今次事件中,若市民的姓名、電話號碼、電郵地址等資料落入不法分子手上,市民有機會接到「釣魚」電郵、傳銷電話等行騙陷阱。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps