數碼營銷公司洩逾3萬人私隱
香港文匯報訊(記者 文森)個人資料私隱專員公署昨日公布,數碼營銷公司Fimmick的電腦系統曾於上月遭勒索軟件攻擊;於本月4日起,陸續接獲Fimmick及其企業客戶資料外洩事故通報,其中歐萊雅(L'Oreal)已證實有客戶個人資料外洩。公署表示,受影響人數或逾3.5萬人,已於本月6日聯絡Fimmick,並於上周二展開調查。私隱專員鍾麗玲呼籲,有關企業的會員或經網上訂購產品的客戶,應更換登記賬戶密碼、留意個人電郵有無不尋常登入記錄等。
Fimmick總部位於香港,主要向企業客戶提供數碼營銷及客戶關係管理等服務。私隱公署表示,於本月4日起陸續接獲Fimmick CRM Limited及其企業客戶的資料外洩事故通報,包括L'Oreal、保險公司保柏、可口可樂、腕錶零售商歐洲坊、綠坊市場發展有限公司、美贊臣、曼秀雷敦、香港麥當勞、雀巢香港、杜蕾斯和滴露的母公司利潔時等,指Fimmick的電腦系統曾於2021年9月遭勒索軟件攻擊,導致由Fimmick處理的部分個人資料外洩,其中L'Oreal已證實有客戶的個人資料外洩,包括姓名、出生日期、電話號碼、電郵地址及住址資料等,facebook賬戶名稱及facebook電郵地址等均受影響。
公署指出,考慮到Fimmick持有及處理多間香港公司的客戶個人資料,受影響的人數可能龐大至超過3.5萬人,而實際數字仍待Fimmick核實。私隱公署已於本月6日聯絡Fimmick跟進事件,並於上周二就事件展開調查。
私隱公署於10月20日收到Fimmick所提供的進一步資料。
鍾麗玲呼籲,曾向上述公司提供個人資料的市民,包括成為有關產品會員或經網上訂購產品的客戶,應提高警惕,慎防個人資料被盜用。受影響市民應更換登記賬戶及其他平台賬戶密碼、留意賬戶或電郵不尋常的登入記錄。若收到不明來歷或可疑來電、短訊或電郵時,要提高警覺。她亦建議受影響機構,若認為事件涉及外洩客戶個人資料,應盡快向私隱公署通報,及通知受影響客戶。
