楊莉明:金沙會員資料泄露五天後進行通報 符合當局程序
濱海灣金沙。(圖:法新社)
通訊及新聞部長兼內政部第二部長楊莉明表示,濱海灣金沙在上個月發生會員資料泄露事件五天後向個人資料保護委員會(PDPC)通報,符合當局的程序。
事件發生在上個月19日和20日,66萬5000名非賭場獎勵計劃「金沙尊賞時尚」會員的資料在未經授權的情況下被第三方讀取。金沙在20日發現資料外泄,並在24日向個人資料保護委員會通報。
有議員詢問為何金沙沒有在事發後第一時間向委員會通報。對此,楊莉明在國會表示,一旦企業或機構發現資料外泄,必須先採取四大步驟確認情況,包括:立即控制資料外泄的情況、評估外泄規模、評估事件是否屬於需要向當局通報的範疇,以及評估控制措施是否到位。
楊莉明說,由於當務之急是控制和評估情況,因此個人資料保護委員會會給予機構一些時間採取這四個步驟,再向委員會通報。
部長也說,委員正在調查這起事件,並會在適當的時候公布調查結果。
