橙易产业个人资料外泄事件 被罚款3万7000元
橙易产业。(截图:Google Maps)
本地房地产代理公司橙易产业因2021年的个人资料外泄事件,被个人资料保护委员会罚款3万7000元。
橙易产业的数据服务器在2021年被网络犯罪团伙ALTDOS入侵,导致超过25万名顾客和职员的个人资料外泄,其中包括他们的姓名、银行账号、产业交易额和身份证号码等。
个人资料保护委员会公布书面判词说,橙易产业在多个环节出现疏漏是导致数据外泄的原因。橙易在事件发生前没有定期进行保安检讨工作,而且使用即时数据进行系统开发和测试,却没有采取适当的防范措施。
此外,黑客入侵的11个数据库里头的个人资料没有经过加密,而储存这些资料的两个服务器中,有一个可以通过互联网直接登入,另一个则连接到可由互联网登入的服务器。黑客就是利用服务器的漏洞,取得橙易产业顾客和职员的资料。
