Skip to content

新聞稿

新聞稿

日期 : 2015年12月23日

公署就SanrioTown網站的資料保安漏洞展開調查

(2015年 12月 23日)個人資料私隱專員公署(「公署」)已就Sanrio Town網站的資料保安漏洞展開調查。

經營SanrioTown網站的香港公司Sanrio Digital於昨天承認保安有漏洞,可能外洩多達330萬的網站會員資料。該公司表示涉及的資料包括姓名、電郵地址、已加密的密碼及出生日期等,惟不包括信用卡資料及付款的資料。

個人資料私隱專員黃繼兒指出:「今次保安漏洞涉及的人數非常龐大,而且可能涉及兒童的個人資料。現時未知受影響的香港人數目。公署關注事件,並決定展開調查。網站資料外洩事故時有發生,我呼籲網站營運者須採取足夠的保安措施,以防止資料遺失、及被未授權的人士查閱或披露。不管個人資料是意外地遺失、外洩或被人蓄意盜取,都可能對個人造成嚴重的傷害,尤其牽涉兒童的資料,情況就更嚴重。」

黃繼兒續稱:「由於這些網站以兒童為對象,我呼籲家長在面對科技帶來的風險時,應與兒童一起學習及討論,如何應付和明智使用科技及有關風險;並參考公署的《兒童網上私隱 — 給家長及老師的建議》單張。兒童及家長要清楚私隱風險及後果,才決定是否提交個人資料。簡單來説,網上私隱要自保,我們時刻要保持謹慎。」

針對資料保安方面,《個人資料(私隱)條例》的保障資料第4原則規定,資料使用者須採取切實可行的步驟,以確保由資料使用者持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除或其他使用所影響。

在完成調查後如發現違反保障資料原則,私隱專員可發出執行通知,指示如何糾正該違反事項,及防止該違反再次發生。違反執行通知屬刑事罪行。一經定罪,最高可處罰款$50,000及監禁2年。如罪行在定罪後持續,可處每日罰款$1,000。

《兒童網上私隱—給家長及老師的建議》
www.pcpd.org.hk/tc_chi/resources_centre/publications/files/leaflet_childrenonlineprivacy_c.pdf

- 完 -