香港監管機構發現：多家大型時尚品牌數據泄露，違反隱私規定 | 南華早報

香港隱私監管機構裁定，一家負責管理Paul Smith和Brooks Brothers等多個國際時尚品牌的集團在遭遇黑客攻擊後，違反了保護客户數據的條例，事件影響近13萬人。

去年5月的這起數據泄露事件涉及ImagineX管理公司，該公司成立於1992年，在香港、澳門、中國大陸和台灣管理着20多個國際時尚和美容品牌。

隱私專員公署首席個人資料主任郭正熙週一表示：“隱私專員發現ImagineX未採取一切切實可行的步驟，確保所涉及的個人數據免受未經授權或意外的訪問、處理、刪除、丟失或使用。”

他補充説，該公司違反了《個人資料（隱私）條例》中關於個人資料安全的數據保護原則（DPP）4(1)。

個人資料隱私專員公署經過六輪調查發現，此次泄露主要影響該公司管理的兩個忠誠度計劃——ICARD和Brook Brothers，涉及127,268人。

受害者包括100,185名ICARD會員和27,069名Brook Brothers會員，他們的姓名、電子郵件地址、電話號碼、出生月份、性別和國籍等個人數據面臨風險。