個人資料私隱專員公署於本月4日起陸續接獲香港數碼營銷公司Fimmick及其企業客戶資料外洩的通報,指Fimmick的電腦系統曾於2021年9月遭勒索軟件攻擊,導致由Fimmick處理的部分個人資料外洩。
資料圖片
私隱公署指,根據資料,Fimmick為一家總部位於香港的數碼營銷公司,向企業客戶提供數碼營銷及客戶關係管理等服務。Fimmick持有及處理多間香港公司的客戶個人資料,當中包括姓名、出生日期、電話號碼、電郵地址及住址資料等, 到目前為止,受事件影響人數可能超過35,000名,實際數字有待Fimmick核實。
資料圖片
私隱公署已於本月6日聯絡Fimmick跟進事件,於本月12日就事件展開調查,在周三(20日)收到Fimmick所提供的進一步資料。
資料圖片
截至今日,私隱公署得悉歐萊雅(L Oréal)香港有限公司的客戶證實受事件影響,外洩個人資料包括姓名、電話號碼、電郵地址、住址、出生月份、Facebook帳戶名稱及Facebook電郵地址等個人資料。此外,私隱公署共接獲另外9間Fimmick企業客戶就事件作出的資料外洩事故通報,包括保柏(亞洲)有限公司、可口可樂中國有限公司、歐洲坊控股有限公司、綠坊市場發展有限公司、美贊臣營養品(香港)有限公司、曼秀雷敦(亞洲太平洋)有限公司、香港麥當勞、雀巢香港有限公司,及利潔時有限公司,告知相關事件仍在調查中。
個人資料私隱專員鍾麗玲呼籲涉事公司的客戶慎防個人資料被盜用。資料圖片
個人資料私隱專員鍾麗玲呼籲曾向上述公司提供個人資料的市民,包括成為有關產品會員或經網上訂購產品的客戶,提高警惕,慎防個人資料被盜用。若懷疑個人資料被外洩,可聯絡有關公司查詢,亦可以向私隱公署作出查詢或投訴。
