日期: 2021年10月21日
数码营销公司电脑系统遭勒索软件攻击
私隐专员展开调查
个人资料私隐专员公署(私隐公署)于2021年10月4日起陆续接获Fimmick CRM Limited(Fimmick)及其企业客户的资料外洩事故通报,指Fimmick的电脑系统曾于2021年9月遭勒索软件攻击,导致由Fimmick处理的部份个人资料外洩。
根据资料,Fimmick是一家总部位于香港的数码营销公司,向企业客户提供数码营销及客户关系管理等服务。考虑到Fimmick持有及处理多间香港公司的客户个人资料,当中包括姓名、出生日期、电话号码、电邮地址及住址资料等,而受是次事件影响的人数可能庞大(到目前为止,受事件影响人数可能超过35,000名,而实际数字有待Fimmick核实),私隐公署已于10月6日联络Fimmick跟进事件,并于10月12日就事件展开调查。私隐公署于10月20日收到Fimmick所提供的进一步资料。
截至今日(10月21日),私隐公署得悉欧莱雅香港有限公司 L’Oreal Hong Kong Limited的客户证实受事件影响,外洩个人资料包括姓名、电话号码、电邮地址、住址、出生月份、Facebook帐户名称及Facebook电邮地址等个人资料。此外,私隐公署共接获另外9间公司(Fimmick的企业客户)就事件作出的资料外洩事故通报,告知相关事件仍在调查中:
-
保柏(亚洲)有限公司 Bupa (Asia) Limited
-
可口可乐中国有限公司 Coca-Cola China Limited
-
欧洲坊控股有限公司 Europe Group Holdings Limited
-
绿坊市场发展有限公司 Green Square Marketing Limited
-
美赞臣营养品(香港)有限公司 Mead Johnson Nutrition (Hong Kong) Limited
-
曼秀雷敦(亚洲太平洋)有限公司 Mentholatum (Asia Pacific) Limited
-
香港麦当劳 MHK Restaurants Limited
-
雀巢香港有限公司 Nestle Hong Kong Limited
-
利洁时有限公司 Reckitt Benckiser Hong Kong Limited
个人资料私隐专员(私隐专员)钟丽玲呼吁曾向上述公司提供个人资料的市民,包括成为有关产品会员或经网上订购产品的客户,提高警惕,慎防个人资料被盗用。若怀疑个人资料被外洩,可联络有关公司查询,亦可以向私隐公署(电话:2827 2827、电邮:communications@pcpd.org.hk)作出查询或投诉。受影响市民为保障个人资料私隐,应采取以下措施:-
-
更换所登记帐户及若有需要其他平台帐户的密码;
-
启用帐户登入双重认证功能(如有);
-
留意所登记的帐户及个人电邮有没有不寻常的登入记录;及
-
收到不明来历或可疑的来电、短讯或电邮时要提高警觉。
私隐专员亦建议受到是次事件影响的机构,若认为事件涉及外洩客户的个人资料,应尽快向私隐公署作出通报,并通知受影响的客户。
私隐专员提醒机构,根据《个人资料(私隐)条例》,机构必须采取有效的保安措施妥善保障客户的个人资料。若聘用外判服务供应商作为资料处理者,机构仍须采取合约规范方法或其他方法,以防止个人资料未获准许或意外地被查阅、处理、丧失或使用。
-完-