俊思集團資料外洩事件：逾12.7萬人受影響，私隱 सुरक्षा拉響警報

近年來，數據洩露事件頻發，嚴重威脅個人隱私和企業聲譽。近日，香港品牌管理公司俊思集團爆出資料外洩事件，影響人數超過12.7萬，再次敲響了數據安全保護的警鐘。此次事件不僅涉及大量會員個人資料，更突顯了企業在數據安全管理方面存在的漏洞。

俊思集團資料外洩事件始末

2024年5月，俊思集團的網絡遭受入侵，導致大量個人資料外洩。受影響者包括約10萬名俊思集團ICARD會員、約2.7萬名Brooks Brothers會員，以及14名俊思現職員工及前員工。外洩的資料可能包括會員姓名、電郵地址、電話號碼、護照號碼或副本、出生日期等敏感資訊。事件發生後，俊思集團已向受影響的Brooks Brothers會員發出電郵通知，並向香港個人資料私隱專員公署（私隱署）通報。

事件暴露的數據安全問題

此次俊思集團資料外洩事件，私隱署在調查後指出，俊思集團在數據安全方面存在多項缺失：

這些缺失不僅暴露了俊思集團在數據安全管理方面的不足，也反映了許多企業在數據安全保護方面普遍存在的弱點。

事件的警示與反思

俊思集團資料外洩事件對企業和個人都帶來了深刻的警示：

• 企業應高度重視數據安全： 在數位時代，數據已成為企業的重要資產。企業應將數據安全視為重要戰略，加大投入，建立完善的數據安全管理體系。
• 加強數據安全防護措施： 企業應採取多層次的安全防護措施，包括建立強大的防火牆、入侵檢測系統、數據加密技術等，防止未經授權的訪問和資料外洩。
• 定期進行安全漏洞掃描和風險評估： 企業應定期進行安全漏洞掃描和風險評估，及早發現和修補安全漏洞，降低資料外洩的風險。
• 加強員工數據安全培訓： 企業應加強對員工的數據安全培訓，提高員工的數據安全意識，使其能夠識別和應對各種網絡攻擊。
• 個人應提高隱私保護意識： 個人在提供個人資料時，應謹慎評估風險，避免向不可信的機構或網站提供敏感資訊。同時，應定期檢查個人帳戶的安全設定，使用強密碼，並定期更換密碼。

俊思集團資料外洩事件再次提醒我們，在享受數位便利的同時，必須高度重視數據安全和隱私保護。企業和個人都應採取積極措施，共同構建一個安全可靠的數位環境。

總而言之，俊思集團資料外洩事件不僅是一次嚴重的數據安全事故，更是一面鏡子，映照出企業在數據安全管理方面存在的諸多問題。唯有正視問題，積極改進，才能有效應對日益嚴峻的數據安全挑戰，保障企業和個人的合法權益。