(联合早报网讯)四家企业和机构没有采取适当的个人资料保护措施,导致顾客或会员的个人资料外泄,触犯个人资料保护法令,共被罚款7万5000元。另有六家企业和机构接到警告,这是个人资料保护委员会首次对触犯法令的机构采取行动。
罚款额最高的是卡拉OK连锁店KBox 前年泄露31万7000个会员的个人资料,委员会调查后发现公司没有尽力保护会员资料,于是开罚5万元。
公司没有委任一名职员负责落实个人资料保护措施,在以致在这方面出现多项疏漏。例如,储存会员资料的电脑系统密码只有一个字母,公司也没有更新系统的安全补丁,歹徒可利用恶意软件轻易窃取系统内的资料。
负责为KBox设立和维护电脑系统的科技公司Finantech控股也被罚款1万元。公司并没有协助KBox 更新安全补丁,修补安全漏洞。公司设立的系统管理员户头密码只是简单的“admin“,以致系统容易被入侵。
新加坡工程师学院和惠华药行(Fei Fah Medical)也因为分别泄露4000个和900个会员的个人资料,分别被罚款1万元和5000元。
另有一家旅行社世界旅游机构(Universal Travel Corporation)把一个旅行团的团员个人资料发送给其中四名团员,而接受调查。委员会发现旅行社根本没有保护顾客资料的意识,因此指示旅行社设立个人资料保护机制,派员工接受相关培训。
接到警告的六家公司和机构是科技产品零售商Challenger Technologies、科技公司Xirlynx Innovations、策展公司富豪仕大众传播机构(Full House Communications)、美罗百货公司、新加坡电脑学会和YesTuition 补习中心。(联合早报记者:李蕙心)
