涉顾客资料外泄公司机构誓加强防护措施

字体大小:

李蕙心 报道

hueyshin@sph.com.sg

11家公司和机构在被个人资料保护委员会罚款或警告之后,已加强防护措施,确保资料外泄的事件不会重演。

科技产品零售商挑战者(Challenger)聘用的资讯科技公司Xirlynx Innovations,前年代表挑战者公司发电邮给顾客通知他们有多少购物积分时,按照错误的顾客资料文件发出电邮,导致顾客收到其他顾客的积分详情。

挑战者公司聘顾问

彻底审查顾客资料保护程序

个人资料保委员会调查后认为,外泄的资料不含敏感信息,因此只向挑战者公司和Xirlynx Innovations发出警告。

挑战者公司昨天发表文告说,公司在事件发生后立即采取多项举措。公司终止了与科技公司的合作,另外聘用资料保护顾问公司审查所有与顾客个人资料有关的运作程序和条例。

公司也重新为员工进行培训,提醒他们处理顾客个人资料的正确方法。

美罗百货公司也因为会员资料外泄而接到警告。该公司的官方网站系统在2014年2月被黑客入侵,网站被篡改,公司修补网站系统漏洞却忽略了其他常见的安全问题。隔年,公司的445名顾客的资料被窃取并在网上公开。

公司发言人说:“美罗立即采取行动修补漏洞,这包括对网站服器进行全面的安全检查和攻击测试。”公司也主动请会计事务所毕马威(KPMG)进行审查,并为系统加密和安装补丁。

另一个接获警告的是新加坡电脑学会。去年,这个组织的一名员工误把一项活动报名者的身份证号码、任职的公司和电话号码,通过电邮发给所有报名者。

委员会认为,电脑学会发现错误后主动向委员会通报,加上部分外泄资料属于公开的商务资料,因此只给予警告。

被罚款五万元的K Box在受询时表示,这起事件已经了结,不愿对委员会的裁决置评。须缴交一万元罚款的新加坡工程师学会,也不愿做出回应。

记者联系不上另外两家被罚款的Finantech Holdings和惠华药行。

LIKE我们的官方脸书网页以获取更多新信息