Fimmick CRM Limited(Fimmick)及其企業客戶近日出現資料外洩事故,個人資料私隱專員公署在接獲通報後展開調查。指 Fimmick 的電腦系統曾於 2021 年 9 月遭勒索軟件攻擊,導致由 Fimmick 處理的部份個人資料外洩。估計是次事件受影響人數可能多達 35,000 人,實際數字有待 Fimmick 核實。
據了解,Fimmick 作為一家總部位於香港的數碼營銷公司,向企業客戶提供數碼營銷及客戶關係管理等服務。Fimmick 現時持有並處理多間香港公司的客戶個人資料,當中包括客戶姓名、出生日期、電話號碼、電郵地址及住址資料等。私隱公署已於 10 月 6 日聯絡 Fimmick 跟進事件,並於 10 月 12 日就事件展開調查。
截至今日(10月21日),私隱公署得悉歐萊雅香港有限公司 L’Oreal Hong Kong Limited 的客戶證實受事件影響,外洩個人資料包括姓名、電話號碼、電郵地址、住址、出生月份、 Facebook 帳戶名稱及 Facebook 電郵地址等個人資料。此外,私隱公署共接獲另外 9 間公司(Fimmick的企業客戶)就事件作出的資料外洩事故通報,告知相關事件仍在調查中。包括:保柏(亞洲)有限公司、可口可樂中國有限公司、歐洲坊控股有限公司、綠坊市場發展有限公司、美贊臣營養品(香港)有限公司、曼秀雷敦(亞洲太平洋)有限公司、香港麥當勞、雀巢香港有限公司,及利潔時有限公司。
個人資料私隱專員(私隱專員)鍾麗玲呼籲曾向上述公司提供個人資料的市民,包括成為有關產品會員或經網上訂購產品的客戶,提高警惕,慎防個人資料被盜用。若懷疑個人資料被外洩,可聯絡有關公司查詢,亦可以向私隱公署作出查詢或投訴。受影響市民為保障個人資料私隱,應採取以下措施:
- 更換所登記帳戶及若有需要其他平台帳戶的密碼;
- 啟用帳戶登入雙重認證功能(如有);
- 留意所登記的帳戶及個人電郵有沒有不尋常的登入記錄;及
- 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺。
私隱專員亦建議受到是次事件影響的機構,若認為事件涉及外洩客戶的個人資料,應盡快向私隱公署作出通報,並通知受影響的客戶。
資料來源: 香港個人資料私隱專員公署
— unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk
