餐饮集团JP Pepperdine在2013年为了招募新会员而设立网站,这个记录了约3万名会员资料的网站在接下来两年多里未设任何防护措施,公众可随意从中获取餐馆会员的大量个人资料。
JP Pepperdine因违反个人资料保护法令被判罚款1万元,集团属下的品牌包括著名西餐馆Jack's Place和Eatzi Gourmet等。个人资料保护委员会前天(25日)就此事件发表裁决。
集团在2013年上半年举办一次过的促销活动,以吸引新会员加入和鼓励现有会员更新个人资料。集团为此雇用行销公司为活动设立网站,并把缩短的网址印在传单上,公众可通过缩短网址连接到存有会员资料的网站。
请订阅或登录,以继续阅读全文!