消協：兩起數據外泄事件後 已加強措施防未經授權訪問 | 聯合早報

新加坡消費者協會在兩起數據外泄事件後，迅速通知受影響的消費者，並及時聘請資訊科技安全取證公司，以及採取多項加強內部政策和系統的措施，防止未經授權的訪問。

消協執行理事長鄭海鴻星期五（8月30日）發聲明，表示已收到和全面接受個人資料保護委員會（Personal Data Protection Commission，簡稱PDPC）於7月9日作出的書面裁決及2萬元的罰款通知。

聲明説，2022年10月和2023年6月發生數據外泄事件後，除了快速通知受影響的消費者，消協也向新加坡警察部隊和個人資料保護委員會呈報。

鄭海鴻指出，消協致力於保護消費者數據，並按照個人資料保護委員會的指示，更新了個人數據保護政策，同時修復安全漏洞。

“我們將繼續審查和改進系統和做法，防止類似事件再次發生。”

延伸閲讀

[未能保護消費者個人資料 消協被罰款2萬元

](https://www.bdggg.com/2024/zaobao/news_2024_08_30_704096) [安全措施不足導致資料外泄 兩組織被罰款

](https://www.bdggg.com/2024/zaobao/news_2024_08_08_699602) 這兩起事件共有多達2萬2542個電子郵件地址，以及1萬2218名消費者的資料外泄。

第一起事件中，有人入侵消協的電郵賬號，發送釣魚郵件，聲稱消費者可以獲得賠償，並誘導他們提供銀行信息。結果三名消費者上當受騙，損失超過21萬元。

2023年6月22日，當個人資料保護委員會調查第一起事件時，再度發生類似事件，共28人收到具有針對性的釣魚電郵。

這些釣魚電郵並非從消協的電郵賬號發出，但委員會指這些數據原本存在消協的系統中，因此可合理推斷數據是從消協的系統外泄。

第二起事件中，共有1萬2218名消費者的個人信息外流，包括姓名、電郵、電話及投訴詳情，但沒造成財物損失。

個人資料保護委員會説，消協的密碼管理明顯不足，例如有個重要賬號使用不符合標準的簡單密碼，且四年從未更換。至於電郵的保安措施也存在不足，導致消協無法及時發現可疑活動或未經授權的使用。