立場新聞 Stand News

【告示】遺失部分贊助人資料的跟進報告(2019.9.2)

2019/9/2 — 18:47

《立場新聞》一名負責處理會員和贊助資訊的員工,日前在上班途中把載有部分贊助人個人資料的手提電腦,遺漏在交通工具上,我們經過多天努力,仍然未能尋獲。我們反覆點算後,電腦內存有贊助交易紀錄為 23,967 筆,包括贊助人姓名、款項、電郵、電話或地址等個人資料,包括 20,346 項電郵資料、11,982 項電話資料、9,372 項地址資料,22 項銀行戶口號碼。我們再次確定不包括任何信用卡資料。

我們明白這次錯誤完全無法接受,亦反映《立場新聞》過去處理個人資料安排極不完善,《立場新聞》再次向所有受影響贊助人以及讀者深切致歉。

我們將會在本星期內,以電郵個別通知受影響的贊助人。

廣告

為減低是次錯誤的影響,及避免同類事件再發生,我們已諮詢資訊科技保安專家意見,將採取一連串補救及改善措施。

【向受影響贊助人的建議】

廣告

我們建議受影響贊助人盡快更改電郵密碼,以及用相關電郵開設的其他帳戶密碼,使用雙重認證功能,加強保安,同時避免點擊可疑電郵超連結。

【補救措施】

我們初步確定在 8 月 17 日起所有贊助交易資料,不受今次事件影響。謹慎起見,《立場》已暫時停止製作贊助人聯絡人名單。我們已諮詢資訊科技保安專家意見,檢討現有統計贊助人資料、製作聯絡人名單的流程,將會盡快落實多項措施,避免再發生類似事件再發生。

日後《立場》會確保只有少數特定員工有權限接觸贊助人資料,定時更換密碼,贊助人個人資料不會記存於手提電腦;所有記存贊助人資料的電腦會加密,存放在指定辦公地點。《立場》日後只會保留贊助人姓名、款項、電郵(贊助人如未有提供電郵,可按意願提供電話作聯絡),以作統計及聯絡之用。《立場》在通知個別受影響贊助人之後,亦會盡快刪除其他個人資料。

若各贊助人不希望《立場》保留其個人資料,可電郵至 [email protected] 指示刪除。

《立場》亦會盡快改善各項贊助流程:

1. 經 Paypal 單次 / 每月贊助

《立場》正更新 Paypal 贊助人的聯絡名單系統,日後經 Paypal 贊助,紀錄會自動匯入聯絡名單,只會紀錄贊助人姓名、電郵、款項三項資料。

2. 經銀行自動轉帳每月贊助

贊助人完成登記銀行自動過數程序,《立場》不會再保留相關銀行戶口號碼;《立場》會詢問贊助人意願,紀錄電話或電郵資料方便日後聯絡。若贊助人不希望我們保留個人資料,《立場》不會記存相關記錄。

3. 單次支票 / 銀行過數贊助

經支票或銀行過數單次贊助人,可按意願將聯絡資料電郵至 [email protected];若贊助人不提供個人聯絡資料,《立場》不會主動收集。

今次事件為一眾支持我們的贊助人帶來困擾和不便,我們再次深切致歉。

發表意見