个人资料保护委员会正就滨海湾金沙会员数据遭读取事件展开调查,以确定会员权益是否受到严重伤害,以及公司是否及时通知会员。委员会将在适当时候公布调查结果。
滨海湾金沙11月7日早上向会员发出电邮,告知金沙数据库在10月19日和20日发生涉及数据安全的事件,指有第三方未经授权,读取了部分“金沙尊赏时尚”(Sands Lifestyle)计划下的会员数据。大约66万5000名会员的数据遭非法读取,这些数据包括姓名、电子邮件地址、手机号码、电话号码、居住国家、会员编号及级别。
通讯及新闻部长兼内政部第二部长杨莉明星期三(11月22日)在国会答复议员苏慧敏(马西岭—油池集选区)的提问时说,滨海湾金沙10月20日发现数据泄露,并于10月24日向个人资料保护委员会(Personal Data Protection Commission)通报事件,时间上符合当局要求。
杨莉明解释,发生数据安全事件时,机构的当务之急,是先控制损害,以及评估数据泄露程度等。个人资料保护委员会因此会给机构一些时间,先处理好这些要务,再向当局通报。
即便如此,委员会已就事件展开调查,以确定会员的权益是否受到严重伤害,以及公司是否及时通知会员。委员会将在适当时候公布调查结果。
杨莉明提醒,若机构持有大量不同类型的个人数据或持有保险、医疗和财务等更敏感的数据时,须采取更高标准的数据保护措施;若未能对大量敏感个人数据采取足够保护措施,受到的处罚可能更重。
赞
