卡拉OK連鎖店K Box前年泄露31萬7000個會員資料，被發現沒盡力保護會員資料，遭罰款五萬元。（檔案照）

個人資料保護委員會今早首次公布觸犯個人資料保護令的11家企業和機構，其中泄露近32萬名客戶資料的卡拉OK連鎖店K Box被罰五萬元，並得在指定時限內委派資料保護專員，改善網絡系統。

個人資料保護委員會（PDPC）今早舉行記者會公布以上消息。

自從個人資料保護令於2014年7月生效以來，委員會共接獲667起投訴，投訴內容主要是公司未得允許或通知情況下收集、使用或透露顧客個人資料，及機構缺乏良好的個人資料保護系統。

至今，共有11家企業和機構觸犯個人資料保護法，當局向五家企業發出指示確保改善保護，當中四家共被罰7萬5000元。另有六家接到個人資料保護委員會警告，必須改善內部的個人資料保護機制。

被罰款最高的卡拉OK連鎖店K Box，被罰五萬元。該公司前年因泄露31萬7000個會員的個人資料遭調查，被發現沒盡力保護會員資料，也沒設資料保護專員。

此外，公司儲存會員資料的電腦系統密碼只有一個字母，也沒更新系統的安全軟體，惡意軟體（malware）能輕易竊取系統資料。

負責為K Box設立和維護電腦系統的科技公司Finantech也因此被罰一萬元。

委員會表示，公司並沒協助K Box更新安全軟體，修補安全漏洞。公司為系統設立的行政密碼只是簡單的「admin」。

另外兩家公司分別是新加坡工程師學院和藥品公司Fei Fah，它們分別泄露4000個和900個會員資料，遭罰款1萬元和5000元。

六公司接獲警告

六家公司機構接獲警告，包括百貨公司美羅（Metro）及科技產品零售商Challenger Technologies。

其餘四家分別為科技公司Xirlynx Innovations, 活動主辦公司Full House Communications ，新加坡電腦協會和YesTuition 補習中心。

委員會表示，收到警告的公司機構已針對疏漏進行改善，如美羅在2014年2月發現網站出現問題時，曾即時補救，卻沒查出網絡保護微弱之處。

去年，美羅接獲投訴後，已立即處理並強化系統，確保網站安全使用。

美羅今早也發出文告表示，該公司強調保護所有顧客個人資料的重要性，發現觸犯法令時，已第一時間改善及確保網站安全，也主動請會計事務所畢馬威（KPMG）進行審查確保系統的安全。

發言人表示，將繼續保持謹慎，並強化網站安全，減少重犯的可能性。

個人資料保護委員會：商家應保護顧客資料

個人資料保護委員會主席梁景泰指出，加強管制並非阻遏公司利用個人資料加強競爭性，關鍵是負責任使用個人資料，並恰當保護它。

梁景泰在記者會上說：「我們明白，在現今的經濟中，資料是創新的重要一環。重要的是負責任使用，並恰當地保護它。」

他也指出，公司機構與負責網絡系統及資料收集的IT夥伴，應加強溝通，別一味將責任推諉給其中一方，以確保網絡安全，不被黑客入侵。

最後，梁景泰也希望公司機構改變思維，應把顧客的個人資料視為「商業機密」般重點保護。

轉載請註明來源：今天頭條