香港监管机构发现：多家大型时尚品牌数据泄露，违反隐私规定 | 南华早报

香港隐私监管机构裁定，一家负责管理Paul Smith和Brooks Brothers等多个国际时尚品牌的集团在遭遇黑客攻击后，违反了保护客户数据的条例，事件影响近13万人。

去年5月的这起数据泄露事件涉及ImagineX管理公司，该公司成立于1992年，在香港、澳门、中国大陆和台湾管理着20多个国际时尚和美容品牌。

隐私专员公署首席个人资料主任郭正熙周一表示：“隐私专员发现ImagineX未采取一切切实可行的步骤，确保所涉及的个人数据免受未经授权或意外的访问、处理、删除、丢失或使用。”

他补充说，该公司违反了《个人资料（隐私）条例》中关于个人资料安全的数据保护原则（DPP）4(1)。

个人资料隐私专员公署经过六轮调查发现，此次泄露主要影响该公司管理的两个忠诚度计划——ICARD和Brook Brothers，涉及127,268人。

受害者包括100,185名ICARD会员和27,069名Brook Brothers会员，他们的姓名、电子邮件地址、电话号码、出生月份、性别和国籍等个人数据面临风险。