個人資料私隱專員公署今日( 21日 )公布兩間零售商資料外洩事故報告,共涉約14萬客戶和員工個人資料。其中,日本跨國時裝企業Adastria約5.9萬客戶資料被盜取,該企被揭發所有受影響帳戶,密碼只要求六位數簡單組合,平台亦未啟用多重認證等保安措施。有專家形容,多重驗證如同「多一層屏障」,又坦言六位數密碼僅100萬個組合,「眨一眼」時間即可破解。
中小企資訊科技人手比例少
香港中小企協會創會會長佘繼泉表示,企業不開啟平台供應商提供的保安功能,很可能是内部缺乏資訊安保知識,或資訊科技人手比例少,「譬如時裝公司有300至500個職員,但資訊科技部門員工可能只得一、兩個,且資訊安保知識很低,只依賴平台供應商。」他坦言,很多中小企面對這類情況。
相關新聞:
日企Adastria 5.9萬客戶個資被竊 管理多間服裝品牌 私隱公署:事故相當有機會避免
香港中小企協會創會會長佘繼泉表示,企業不開啟平台供應商提供的保安功能,很可能是内部缺乏資訊安保知識,或資訊科技人手比例少。資料圖片
香港資訊科技商會名譽會長方保僑表示,不排除一些企業因覺得麻煩,或存有僥倖心態,不開啟第三方平台提供的保安功能。資料圖片
方保僑: 不排除一些企業覺得麻煩
香港資訊科技商會名譽會長方保僑表示,不排除一些企業因覺得麻煩,或存有僥倖心態,而不開啟第三方平台提供的保安功能,「以雙重認證為例,首先要第三方認證,又要知道手機是甚麽號碼,又可能要用程式生成驗證碼,一些人不會用。用家覺得麻煩,資訊科技部門又覺得一旦很多人不會用,需經常處理這些問題,就可能捨難行易。」
方保僑提到,不少密碼設置會加入英文及符號,增加破解難度。他重申,多重驗證可大幅提升資訊安全,「有隨機號碼出現,就意味不能直接駭入,令用戶名稱、密碼等個人資料通通外洩。」
《星島頭條》嘗試致電Adastria本港辦公室聯絡,但未獲接聽。
記者 蕭博禧
