Хонконгският регулатор на поверителността постанови, че трима търговци на дребно, включително местният клон на японска мултинационална компания, която притежава модните марки Lowrys Farm и „Niko and…“, са нарушили правилата за защита на данните в две пробиви в киберсигурността, които са компрометирали личната информация на повече от 138 000 души.
Комисарят по личните данни Ада Чунг Лай-линг заяви, че разследванията на нейния офис са установили, че Adastria не е активирала никакви мерки за сигурност, предоставени от нейния доставчик на софтуер, и е разкрила липса на защита на киберсигурността и одити от местния търговец на дребно Kwong’s Art Jewellery и дъщерното му дружество My Jewelry.
„В лицето на ескалиращите заплахи за киберсигурността, организациите трябва да признаят, че личните данни, които притежават, са ценен актив и да отделят достатъчно ресурси за киберсигурност и сигурност на данните, за да защитят личните данни, които притежават“, каза тя.
В четвъртък офисът на Чунг публикува доклади за две пробиви в данните, отбелязани от трите фирми миналия ноември.
Надзорният орган заяви, че и трите компании не са предприели всички практически стъпки за защита на съхраняваните лични данни срещу неоторизиран или случаен достъп, обработка, изтриване, загуба или използване.
Изтичането на информация в Art Jewellery и My Jewelry засегна повече от 75 000 клиенти и около 4400 бивши и настоящи служители. Пробивът в Adastria засегна около 59 205 местни клиенти.
Нашия източник е Българо-Китайска Търговско-промишлена палaта
