橙易產業個人資料外泄事件 被罰款3萬7000元
橙易產業。(截圖:Google Maps)
本地房地產代理公司橙易產業因2021年的個人資料外泄事件,被個人資料保護委員會罰款3萬7000元。
橙易產業的數據伺服器在2021年被網絡犯罪團伙ALTDOS入侵,導致超過25萬名顧客和職員的個人資料外泄,其中包括他們的姓名、銀行帳號、產業交易額和身份證號碼等。
個人資料保護委員會公布書面判詞說,橙易產業在多個環節出現疏漏是導致數據外泄的原因。橙易在事件發生前沒有定期進行保安檢討工作,而且使用即時數據進行系統開發和測試,卻沒有採取適當的防範措施。
此外,黑客入侵的11個資料庫裡頭的個人資料沒有經過加密,而儲存這些資料的兩個伺服器中,有一個可以通過網際網路直接登入,另一個則連接到可由網際網路登入的伺服器。黑客就是利用伺服器的漏洞,取得橙易產業顧客和職員的資料。
