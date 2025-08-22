光雅珠寶貿易有限公司（光雅）及愛飾管理有限公司（愛飾）去年發生資料外泄事故，逾7.9萬客戶及新舊員工資料被黑客盜取及刪除，肇禍原因是一個閒置了13年的前員工帳戶被黑客入侵。私隱專員鍾麗玲今早（22日）在電台節目表示，公署近日接獲數宗資料外洩事故的通報，都與含有有大量客戶資料的客戶管理系統有關，亦多發生在零售業，她呼籲行業公司多投放資源在資訊保安，和第一時間刪除閒置或無用帳戶等。



至於跨國時裝品牌Adastria的客戶關係管理平台及電子商務平台，去年10月下旬亦遭黑客入侵，逾5.9萬人資料外泄。鍾麗玲指，該公司並非是資源不足的中小企，質疑為何不投放資源保障個人資料。



個人資料私隱專員公署8月21日發表兩宗零售商資料外洩事故報告 有個人資料暗網被公開。（資料圖片／夏家朗攝）

光雅珠寶去年11月亦遭入侵 離職員工帳戶閒置13年成缺口

光雅珠寶貿易有限公司（光雅）及愛飾管理有限公司（愛飾）去年發生資料外泄事故，兩間公司共同使用及管理同一伺服器及資料系統，包括應用程式及資料庫等。公司於去年11月向公署通報有資料外泄事故，及後確認其系統受黑客入侵，約79,400人資料外泄，當中受影響客戶超過7.5萬名。

公署調查發現，黑客是透過「暴力攻擊」去取得有憑證的帳戶，即透過電腦程式生成大量憑程以強行嘗試登入有關帳戶，而該帳戶屬靜止帳戶，已閒置超過13年。

鍾麗玲表示，公署近日接獲幾宗資料外泄事故通報，都與客戶管理系統有關，因系統常存有大量客戶資料，特別是高端零售商戶。她形容，高端客個人資料是「有價有市」。她又認為，在光雅及愛飾的事故中，商戶應盡早刪除閒置帳戶。

另外一宗是管理「niko and ...」、「GLOBAL WORK」等品牌的日本跨國企業「Adastria Asia Co., Limited」，出現5.9萬名客戶個人資料遭外洩。

鍾麗玲認為，Adastria是跨國企業，而不是資源不足的中小企，但事件發生前，無啟用任何保安措施，不解為何Adastria不投放資源在資訊保安。她昨日表示，如Adastria在事前有實施任何保安措施，相信可以避免資料外泄。