Board logo

標題: 國泰狂炒IT部門致泄私隱,隨時一舖清袋,160212 點評? [打印本頁]

作者: 自拍男    時間: 2018-10-26 12:25 PM     標題: 國泰狂炒IT部門致泄私隱,隨時一舖清袋,160212 點評?

IT人最重要是真的




國泰及港龍乘客資料外泄事件,若被歐盟裁定違反私隱新例,國泰面臨最高約三十九億元罰款。
更多

【星島日報報道】國泰及港龍航空的九百四十萬位客戶資料外泄,但事隔五月才向外公布。有資訊科技界人士指事件若牽涉歐洲公民,國泰或違反歐盟《一般資料保護規則》要求,在發現事件後七十二小時內通報,有機會被罰約三十九億港元。國泰高層昨向客戶表示歉意,並向受影響客戶提供一年免費個人資訊監測服務,再次解釋延遲公布事件,是希望更掌握情況,不想引起「不必要恐慌」。私隱專員黃繼兒批評國泰做法與市民期望有落差,將展開循規調查。
國泰航空今年三月發現系統異常,五月留意到有客戶資料外泄,但前晚才透過聯交所公布。香港資訊科技商會資訊保安召集人范健文稱,歐盟今年五月實施《一般數據保護條例》(GDPR),訂明若歐盟公民的資料外泄,涉事公司須在七十二小時內通報事件,否則會被罰款。范健文相信,是次事件必定牽涉歐盟公民,國泰或已違反GDPR。按例最高可罰公司去年全球總收入的百分之四,或二千萬歐羅(約一點八億港元),以價高者為準,若以國泰航空去年總收入九百七十二點八四億港元計,罰款或高達三十八點九億元。
國泰航空昨向受影響旅客發電郵表示,將為他們提供一年的免費個人資訊監測服務,可以在互聯網上公開的位置如網頁、討論區、網誌以至非公開的位置,都可監測相關的個人資料是否有被披露。使用有關服務屬自願性質,旅客亦可決定甚麼資料需交由有關服務監測,亦只會用於以上用途。此外,電郵亦提醒旅客最好不時更換帳戶密碼,以及查看有否可疑活動,亦要對詐騙行為時刻保持警覺。
國泰航空顧客及商務總裁盧家培昨在電台節目指,相信事件未令客戶造成金錢損失,強調國泰關心事件對乘客影響,感到抱歉之餘亦完全沒隱瞞;而國泰已堵塞保安漏洞,目前未有證據顯示三月後有其他入侵。盧家培表示,逾半外泄資料涉及姓名及電話號碼或電郵,其他外泄資料也不包括會員帳戶密碼;而涉及的四百三十張信用卡資料中,有九成三逾期,剩下的資料也不完備,因而相信事件未有令客戶造成金錢上的損失。
盧家培表示,多月後才發放訊息,是希望更掌握情況及避免造成「不必要的恐慌」。國泰行政總裁何杲昨亦錄製短片及向客戶發電郵致歉。國泰表示,已就事件通知個人資料私隱專員公署及報警。警方昨晚稱,已接獲案件,暫列為「有犯罪或不誠實意圖而取用電腦」,會交由網絡安全及科技罪案調查科跟進。
私隱專員黃繼兒表示,香港現時出現資料外泄事故通報只屬自願性質,即使國泰不通報,在本港法律上亦難指其違規。他說,公署會對保安程序作循規審查,又認為國泰做法在道德層面上導致顧客有期望落差,「在道德責任來說,一發覺有異常活動、有不妥,便應立即通知」。
目前違反個人私隱條例的罰則為,最高罰款五萬元與監禁兩年。執業大律師陸偉雄不認同要加強罰則,因為即使增加最高罰款額及監禁年期,法庭都不會判以最高刑罰,但了解法庭考慮多個因素的裁決。他建議,個人資料私隱專員公署應加強教育不同機構,甚麼情況下才須儲存資料以及保存多久後便應刪除。


作者: 自拍男    時間: 2018-10-26 12:30 PM

    


... 就係咁,大家的資訊都被看光啦
首先,求神拜佛呢940萬個乘客資料入面冇一個係歐洲人。點解?因為歐盟幾個月前通過左GDPR(一般資料保護法規),暫時是史上最辣的條例,違者可以處罰最高2000萬歐元或全球營業額4%的罰款,可以話係傳說中的「一見發財」,不過發嘅係歐盟咁解。不過呢單野據稱是在三月發生,早於GDPR實行前爆鑊,只是現在才公佈,到底GDPR內設的「回溯」一年期限會否一觸即發,而歐盟又會否因此而「一捉即發」?我呢啲師奶仔真係唔知,留返俾一眾法律界KOL,例如何君堯議員解答。
好啦,我地唔講法律,講返啲花邊新聞。國泰今次俾人睇清光,主因當然係網絡防衛做得唔好啦!但點解做得唔好呢?人妻先生最鍾意考古,我地今日一齊考下國泰個股。
2009- 國泰IT300員工大執位
2016
- 國泰資訊科技部連同部門總裁17人滿門抄斬
2017
- 國泰IT部再炒77人,可謂屠你滿門
似乎每年夏天都係國泰狗肉節,專宰IT狗。
係架,我作為半個marketing人、半隻IT狗,我真係想講:做IT嘅,尤其是做informationsecurity 嘅真係日日望落行行企企,食飯幾味,又唔識賺錢、更唔會研發到啲咩野出到黎令班高層個wifi上網快啲,作用完全係一個謎。你睇我返工日日遲到早退顧住玩facebook就知有幾廢,仲要個樣望落又霉又毒,簡直影響公司形象,唔宰你宰邊個?
但係,「神人無功、聖人無名」,或許IT部的同事的努力和貢獻,就是在於「令你感覺不到有問題」?有次落吧俾仔溝,同人介紹我的工作範疇,朋友都笑說這是冗員,我只是回應:我就像一間醫院,越忙代表公司越不健康,公司求神拜佛也該希望我可以每日繼續花兩小時食午飯的。
好多野係以為係必然,但有人講過,每間公司,平均每39秒就會受到1次駭客攻擊,銀行同大企業就更加係密集式攻擊,畢竟誰不想打劫銀行呢?在公司一片歌舞昇平的背後,也是由IT部同事和vendor們,扛下一波又一波攻勢的。
國泰將所有IT狗屠到七七八八後,我估一係外判、一係請合約員工,在嚴重缺乏撥款下,你認為呢班僱傭兵可以為你做到啲咩?咪就係按章工作囉,反正不在其位,當然不謀其事。又,講真嗰句,最好你爆鑊啊,唔爆你又點捨得再俾更多的錢呢班外判商?
當越來越多公司賺了錢就投資落IT身上,國泰來個反高潮去裁IT目光短淺的管理層當然樂見財政報表又省了幾百萬人工,但是那不過是飲鴆止渴,終有一天會更兇更狠地反噬回來要是這次真的觸犯了GDPR,就算炒晒全公司所有IT,都維唔返條數。
奉勸各位膠層,唔好見IT部同事的外表無助提升企業形象,就成日都想炒佢地。佢地無野特別忙行行企企,你成間公司先有得食飯幾味。
如果真心想幫間公司慳錢,我介紹一班專業人士幫手。你打2426 6262,話係人妻先生介紹過黎,佢地有專人幫你。
係咩專業人士咁厲害?
「香港戒賭中心」
#L再沉迷炒期油咪無事囉
#沉迷賭博
#倒錢落海
#以後國泰起飛前唔好播片教人扣安全帶
#播反賭博條政府宣傳片啦
#倒完又倒
#善待IT同事
#沒有裁員沒有傷害
#下下都炒IT
#你叫啲後生點敢入行
#然後又話香港冇IT人材

作者: 自拍男    時間: 2018-10-26 12:32 PM

成個 IT 部門外判都夠薑
作者: 160212    時間: 2018-10-26 12:39 PM

國泰出名慳 炒人如炒飯
作者: 自拍男    時間: 2018-10-26 12:43 PM

國泰出名慳 炒人如炒飯
160212 發表於 2018-10-26 12:39 PM
國泰、TVB、港鐵,臭味相投
作者: 自拍男    時間: 2018-10-26 12:51 PM

國泰出名慳 炒人如炒飯
160212 發表於 2018-10-26 12:39 PM
炒晒所有IT人、賣晒所有電腦、全部改為純人手
作者: 浪子    時間: 2018-10-27 03:22 PM

    


嗯... 就係咁,大家的資訊都被看光啦❤️
首先,求神拜佛呢940萬個乘客資料入面冇一個係歐洲人。點解?因為歐盟幾個月前通過左GDPR(一般資料保護法規),暫時是史上最辣的條例,違者可 ...
自拍男 發表於 2018-10-26 12:30 PM
估佢唔到, 呢篇文個作者FB都幾多野睇, 發人深醒,


圖片附件: 44145099_693459097700350_608011543405133824_n.jpg (2018-10-27 03:22 PM, 27.3 KB) / 下載次數 0
http://26fun.com/bbs/attachment.php?aid=2927028&k=81920e0fd7df1e57cc7ce2b7d3ad07b9&t=1732786358&sid=F22gYX






歡迎光臨 娛樂滿紛 26FUN (http://26fun.com/bbs/) Powered by Discuz! 7.0.0