A16 08.22.2025 星期五 港聞 個人資料私隱專員鍾麗玲指,上述兩宗事 故均在去年發生。當中Adastria本身透 過網上平台「dot st HK」,管理旗下多個服裝 品牌,包括「GLOBAL WORK」、「niko and …」、「LOWRYS FARM」、「Heather」等的銷 售資料。但Adastria在去年十月下旬遭黑客 入侵其客戶關係管理平台及電子商務平台, 包括「dot st HK」,造成客戶的姓名、電話號 碼、定單等個人資料外洩,且部分資料在事 件發生後約兩個月,更已被送上暗網出售; 但公署暫未接獲相關查詢或求助。 密碼僅六位數 無用多重認證 調查發現,涉事平台本身由第三方供應 商提供,並以「軟件即服務」方式運作。而黑 客是通過利用一名現職員工的管理員帳戶憑 證,從一個不明的海外IP地址連接至受影響 平台,並下載當中的定單資料。鍾麗玲批 評,Adastria的密碼管理薄弱,「所有帳戶, 包括涉事的管理員帳戶密碼只是六位數字的 簡單組合,且事發前兩年都未曾更改過」。 另外,第三方供應商本身有提供多項保安功 能,包括密碼自動過期設定等,唯Adastria竟 然未啟用,包括未為存取帳戶啟用多重認證 功能。鍾直言:「該公司持有那麼多客戶資 料,亦非沒有資源。我們覺得主要問題是防 範意識不足,採用一個高強度密碼,完全不 涉及任何資源投入」。 My Jewelry亦中招影響7.5萬客戶 至於光雅及愛飾的資料外洩事件,則涉 及其共同管理和使用的資訊系統,包括伺服 器、應用程式及資料庫。 公署在去年11月接獲相關公司通報, 調查發現黑客透過「暴力攻擊」取得一個具 系統管理員權限的帳戶,該帳戶屬於已離職 員工,事發時已閒置逾13年,且未有啟用多 重認證及帳戶鎖定功能,結果令黑客有機可 乘,在取得進入光雅及愛飾資訊系統的訪問 權限後,在系統內進行橫向移動,包括在一 台電腦注入木馬程式,取得能操控資料庫伺 服器的原始程式碼,並成功盜取及刪除儲存 在內的個人資料,受影響人士包括逾7.5萬人 愛飾店舖客戶,其餘包括光雅的公司客戶、 現職及離職員工。 鍾麗玲指,明白企業需處理遣散費等問 題,不能即時刪除離職員工資料,但「如你根 本不需要使用,就需要刪除」。故最終裁定上 述三間公司均違反《私隱條例》的保障資料第4 (1)原則有關個人資料保安的規定,已向他們 送達執行通知。 35歲停職男警去年7月在葵涌警署當 值期間藏毒,今年初判刑後3個月在感化 期內故態復萌,乘坐的士被截查時發現管 有毒品,更試圖抗拒拘捕咬舌自盡。 男警早前承認管有危險藥物罪及抗拒 警務人員罪,昨在九龍城裁判法院求情指 未來打算從事建築工人,重建生活。裁判 官陳志輝判刑引述報告不建議判被告入戒 毒所,終判囚4個月。 辯方求情指被告方嘉偉還柙期間深切 反思,明白不應透過吸毒逃避問題,自此 會遠離毒品,還柙時開始恆常運動,會見 心理醫生。辯方又引述被告、妻子及父親 求情信,指被告不欲教壞2歲兒子,本案 亦令妻子掛心,父母也需依靠被告過活, 被告未來打算從事建築工人,重建生活。 陳官引述報告不建議判被告入戒毒 所,所餘選項有限,考慮到被告有同類前 科,正處於12個月感化期內,2.17克可卡 因及咪達唑侖份量不少,希望被告好好 反省,2罪分別以6個月及9星期為量刑起 點,認罪扣減3分1,同期執行,合共判囚 4個月。案情指,警方在今年4月10日晚上 9時許截查一輛的士,被告當時為的士乘 客。被告其後被帶到油麻地警署調查,警 方在其身上及襪子裏檢獲逾2克的可卡因 及咪達唑侖,另有可卡因殘餘物的紙幣, 警方隨即將被告拘捕,被告卻突然情緒激 動,大喊「我想死!」更試圖咬自己的舌 頭。 本報記者陳子豪香港報道 感化期內藏毒 男警拒捕圖咬舌 由香港電台主辦的「太陽計劃 2025」 由廣播處處長關婉儀率領杭州創科交流 團,在本月18日至22日帶領約100名來自 45間中學的太陽使者,前往杭州、桐鄉及 烏鎮考察及進行文化交流。同學們期間有 機會造訪電商巨頭阿里巴巴,以及名列 「杭州六小龍」的強腦科技、宇樹科技等科 技公司,了解國家創新科技發展及文化底 蘊,亦強化國民身份認同及拓展視野。有 太陽使者指,沒想到有機會親身見證國內 仿生技術發展,形容「完全超出預期」。 「太陽計劃 2025」由港台主辦,數碼 港協辦,並獲保華基金會贊助今次杭州交 流團。今次交流團在杭州市科技局協調 下,獲得多間創科企業特別安排行程,部 分更是首次為香港中學生開放參觀設施, 及度身制訂講解內容。交流團亦拜訪杭州 師範大學及桐鄉耀華國際教育學校,與當 地師生交流,也有參與3D列印、無人機 操控和時裝設計等工作坊。除科技巨頭 外,學生們亦獲特別安排參觀中國國家版 本館杭州分館(文潤閣),體驗結合珍貴典 藏及數位空間展現的中華千年文化特色, 更遊覽西湖與烏鎮,親身感受江南水鄉風 貌與獨特文化魅力。 關婉儀在結業禮上表示,「太陽計劃 2025」以AI及創科為主軸,讓太陽使者從 科技與文化層面深入認識國家發展,又勉 勵同學們效法AI模型的學習模式,勇於 嘗試,不怕挫敗,裝備成為能掌握AI技 術,且兼具創意與國際視野的新世代。 本報記者香港報道 廣播處長率百人杭州考察創科 ■經營連鎖珠寶店 My Jewelry的「光雅 珠寶貿易有限公司」 和「愛飾管理有限公 司」的系統,同遭黑 客暴力攻擊入侵。 ■日本跨國 時 裝 企 業 Adastria洩 漏約5 . 9萬 名 客 戶 資 料,旗下包 括多個服裝 品牌。 ■個人資料私 隱專員鍾麗玲 指出,事件主 要問題是防範 意識不足,而 採用一個高強 度密碼,完全 不涉及任何資 源投入。 劉駿軒攝 日企Adastria洩5.9萬客個資遭放暗網兜售 職員長達兩年無改密碼 私隱署批評本可避免 ▍本報記者蕭博禧香港報道 ▍ 再有大型企業遭黑客入侵,合計造成約14萬人資料外洩,包括電話號碼等。 個人資料私隱專員公署昨公布,涉事的日本跨國時裝企業Adastria職員長達兩年未 有修改管理員帳戶密碼,且未啟用多項保安功能,致黑客有可乘之機,攻入系統竊 取約5.9萬名客戶資料,部分資料更已被放上暗網出售。另外,經營連鎖珠寶店My Jewelry的「光雅珠寶貿易有限公司」和「愛飾管理有限公司」的系統,亦遭黑客「暴力 攻擊」入侵,外洩約7.9萬名客戶及職員資料。公署批評,部分資料外洩事件是「相當 有機會可以避免」,亦裁定三間公司均違反《私隱條例》相關規定。 個人資料在數碼時代有市有價, Adastria 事件本身相當有機會可以避 免,對此表示遺憾。 個人資料私隱專員 鍾麗玲 個人資料私隱專員公署昨披露兩間 大型零售企業資料外洩事故報告,當中 有企業只設定用簡單六位數字密碼,且未 有啟用多重認證等保安措施,而遭公署狠 批。個人資料私隱專員鍾麗玲指,明白一 般零售業機構投放於網絡安全方面的資源 或許有限,唯隨著全球網絡保安風險變化 迅速,個人資料被不法分子用於詐騙的個 案,近年亦呈升勢,冀零售行業要將持有 的個人資料視作「重要資產」,投放足夠資 源於網絡保安及數據安全。有科技專家形 容,多重驗證是為個人資料設「多一層屏 障」,「如密碼只有六位數,只涉約100萬個 組合,黑客眨一眼時間便可破解」。 香港中小企協會創會會長佘繼泉表 示,企業不開啟平台供應商提供的保安功 能,很可能是內部缺乏資訊安保知識,或 資訊科技人手比例較少,「譬如時裝公司有 300至500個職員,但資訊科技部門可能只 有一、兩個員工,其資訊安保知識很低, 只依賴平台供應商;相關情況在中小企很 普遍」。 香港資訊科技商會名譽會長方保僑表 示,不排除部分企業為免麻煩,或存僥倖 心態,而不開啟第三方平台提供的保安功 能,「以雙重認證為例,先要作第三方認 證,又須提供手機號碼,再用程式生成驗 證碼等。若用家覺得麻煩、不會用,資訊 科技部門或為避免要經常處理相關問題, 而捨難行易」。 方保僑提到,不少系統在設置密碼時 會要求加入英文及符號,增加破解難度, 至於多重驗證則可大幅提升資訊安全,「當 有隨機號碼出現,就意味不能直接駭入系 統」。 對事件中有部分個人資料已在暗網出 售,鍾麗玲建議受影響人士切勿打開不明 來歷電郵或超連結,並應考慮即時更改網 上帳戶密碼,「包括涉事公司的會員帳戶 密碼、網上銀行密碼,也要考慮啟用多重 認證功能。要提高警覺,如果收到一些不 明來歷的電郵或來電,也要看看來電者身 份,有懷疑要去核實,不要隨便再提供個 人資料」。 專家:密碼只有六位數 黑客眨眼時間可破解 香港最新失業率升至3.7%,重災區包括建 造業、餐飲服務等,其中後者失業率由6%升至 6.4%。餐飲聯業協會會長黃家和昨在電台節目 提到,食肆結業潮已釋放大量人力資源,暫時 無必要再輸入新外勞。勞工界反對外勞是「天 性」,但連商界人士都認為要叫停輸入外勞,甚 為少見。有勞工界認為,這反映連部分商界也 「睇唔過眼」外勞問題,勞方亦「借勢」推動政府 煞停基層工種輸勞。 自由黨黨魁、飲食界議員張宇人不久之前 才發表偉論,認為若一早輸入外勞,或可避免 食肆結業潮,他近日更稱輸入外勞後打工仔「開 心咗」。不過餐飲零售商店連接拉閘,基層市民 丟失飯碗,恐怕開不了心,黃家和此時建議毋 須再輸入餐飲業外勞,與張宇人立場大相逕庭。 二人關係欠佳向來是公開秘密,張宇人曾 多次質疑對方在業內的代表性,但黃家和始終 是餐飲業板塊代表之一,也是中華廠商會副會 長,其言論是否反映商界的看法呢? 黃家和回應查詢時說,言論屬個人觀點, 解釋兩年前由於經濟環境未算差,食肆未有結業 潮,而人手不足問題明顯,有需要輸入外勞,唯 現時情況已變,結業潮致空缺減少,行內失業率 持續上升,相信大部分失業工友有意願在短期內 重投勞動市場。他指,行內獲批的外勞配額已 多達3萬個,足夠補充人手短缺,因此他判斷是 餐飲業輸勞目的已完成,可以暫停。至於是否擔 心惹來張宇人批評,他笑言:「唔驚啦!有咩所 謂,保障本地勞工先係最大前提。」 在政界,地區人士經常收到基層反映外勞 問題,有直選議員表示,自前年輸入外勞後, 本地市民工作機會減少,尤其在26個放寬外勞 輸入的非技術或低技術職位工種,受衝擊最嚴 重,有打散工者被「減鐘」;一些「媽媽更」工作 崗位的婦女被取代工作,認為僱主為減省成 本,有很大誘因取代本地工人。 繼勞工處早前推出「補底四招」,勞福局前 日再公布新措施,9月起針對飲食業聘請外勞附 加額外要求,如要輸入初級廚師或侍應,僱主 在4星期本地招聘過程中,必須到勞工處就業中 心實地進行直接招聘。雖然局長孫玉菡強調目 的是方便本地工友直接應徵,加強配對,但相 信另一原因是現場招聘更易看出應徵者資歷, 僱主較難有藉口聲稱「請不到本地工」。 工聯會議員陸頌雄指,黃家和是業界代 表人物之一,其言論清晰顯示餐飲業人手已足 夠,當局至少應叫停餐飲業輸勞,其他基層工種 亦要逐個審視。他認為大多行業人手充足,關鍵 是僱主是否願改善工作環境待遇,建議未來設立 機制由勞、資、官三方協商,規劃人力資源需 求,並優化勞工配對工作。他形容黃家和言論是 「很好的助力」,向政府力陳暫停輸勞,提醒穩定 的就業環境是所有經濟民生政策的核心。 張宇人的黨友、自由黨主席邵家輝則指, 應以科學數據為依歸,切忌妄下判斷,強調很多 行業面臨基層工資飆升、勞動力老化等問題,輸 入外勞是大勢所趨。至於失業率,他稱視乎不同 行業,建造業確實因工程減少、黑工流入等原 因,有業界人士反映問題嚴重,但餐飲業仍有不 少僱主反映請不到足夠人手。至於「改善待遇」一 說,邵家輝不以為然:「你15萬月薪請洗碗,實 請到嘅,差在經唔經營到咁解啫!」 大棋盤 商界代表罕有促停外勞 勞工界借勢「加壓」 聶風
RkJQdWJsaXNoZXIy MTIyMjc2OQ==