如何處理客戶敏感資料

如何處理客戶敏感資料

(刋於 AM730 - 2015年5月12日)
http://www.am730.com.hk/column-264090

上星期，大家樂集團證實有員工將近十一萬名Club 100會員資料，錯誤地以電郵傳送給一名集團以外的人士，會員資料包括姓名、電話、電郵地址及八達通號碼等等。大家樂集團表示，因為事件不涉及敏感財務資料，而且只涉及一名人士，相信敏感資料被使用的機會不大。從表面上看，只拿着姓名、電話、電郵地址及八達通號碼，無法得知一個人的財務資料，但如果有不法之徒，進一步利用這些敏感資料，去套取受害者其他財務資料的話，這名受害者就有機會有金錢或其他的損失；而這些電話及電郵地址，也有機會被不法分子利用作廣告促銷服務。

從這次個別事件，可以見到有規模的公司，也未必有好好地保存它們重要的客戶資料，其實，這些資料除了應該好好收藏，也應該把他們加密。就如這次事件一樣，如果重要資料日常已經加密，就算意外地遺失或傳送給別人，也有了最基本的保障。情況就如之前有政府人員遺失了存有重要資料的USB記憶體，最後痛定思痛，以後所有USB記憶體，也需要有加密裝置才能採購。作為客戶，其實比較被動，能夠保護自己的方法並不多，唯有就是，不要隨便將自己的個人資料，向第三方披露，而如果有促銷人員，聲稱知道自己的個人資料，而希望進一步索取更多你的個人資料，或者信用卡號碼等等的敏感資料，就請閣下要提高警覺了。