100多萬客戶個人資料外泄 ShopBack被罰款7.44萬元
本地電商平台ShopBack。(圖:ShopBack)
本地電商平台ShopBack因100多萬名客戶的個人資料外泄,而被罰款7萬4400元。
個人資料保護委員會昨天(17日)指出,ShopBack客戶資料庫內儲存的資料在2020年被放上網出售,當中包括客戶的電郵地址、名字、銀行戶頭號碼、信用卡資料等。
黑客侵入公司的伺服器後,偷取這些客戶資料,再把這些數據存入一個私人存儲庫長達15個月。
ShopBack是在2020年9月25日通知個人資料保護委員會和客戶,發現有未經授權的人登入系統。委員會也接到兩起相關投訴。
