黑客入侵拖延數日始自爆事件 南華早報求職網客戶資料密碼被盜
南華早報集團旗下的求職網站cpjobs.com遭黑客攻擊,可能連累所有客戶的個人資料及帳戶密碼被盜取。而該網站在遭黑客攻擊後接近一星期,始於昨日向客戶發送電郵及刊登通告自爆事件,但未有透露具體人數,僅就事件向客戶致歉。個人資料私人專員黃繼兒對事件表示關注,尤其當中涉及大量用戶資料及帳戶密碼,該署將會聯絡相關公司了解事件並展開循規審查,又呼籲任何人士如懷疑其個人資料私隱受到侵犯,且能提供表面證據,可向該署投訴。
cpjobs.com於一五年三月創立,以取代該集團首份求職刊物《Classified Post》。涉事網站公司稱已報警求助,初步假設是所有用戶受影響。根據網站昨日向客戶發出的電郵及刊登的通告顯示,網站先後在上月廿八日及卅日遭受黑客攻擊,客戶的個人資料及帳戶密碼亦被偷取。該公司稱已採取連串措施,包括關閉受影響的頁面、停用所有帳戶密碼及加強數據保安措施等。
保護私隱不力或違反《條例》
至於個人資料被盜的用戶數目,現正在調查,初步假設所有用戶受影響,網站公司提醒求職者再次登入網站時,應重新設定密碼。有該網站的登記用戶直言擔心,帳戶內存放了個人求職履歷,除相關工作經驗與學歷外,還有重要的個人資料,例如身份證號碼、地址及聯絡方法等,擔心會遭黑客利用作不法勾當。
根據《個人資料(私隱)條例》,任何機構須採取切實可行的步驟,保障其客戶或求職人士的個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則有可能違反《條例》的資料保安原則。違反《條例》的保障資料原則並不直接構成刑事罪行,惟私隱專員可發出執行通知,指令違規人士或機構採取補救措施。若有關資料使用者不遵守執行通知,個案可轉交警方作刑事檢控。違法者一經定罪,可被判處最高罰款五萬元及監禁兩年;如罪行持續,相關人士可處每日罰款一千元。
