Fimmick CRM Limited(Fimmick)及其企业客户近日出现资料外泄事故,个人资料隐私专员公局在接获通报后展开调查。指Fimmick的计算机系统曾于2021年9月遭勒索软件攻击,导致由Fimmick处理的部分个人资料外泄。估计此次事件受影响人数可能多达35,000人,实际数字有待Fimmick核实。
据了解,Fimmick作为一家总部位于香港的数码营销公司,向企业客户提供数码营销及客户关系管理等服务。Fimmick现在持有并处理多间香港公司的客户个人资料,其中包括客户姓名、出生日期、电话号码、电邮地址及住址资料等。隐私公局已于10月6日联系Fimmick跟进事件,并于10月12日就事件展开调查。
截至今日(10月21日),隐私公局得悉欧欧莱雅香港有限公司L’Oreal Hong Kong Limited的客户证实受事件影响,外泄个人资料包括姓名、电话号码、电邮地址、住址、出生月份、Facebook账户名称及Facebook电邮地址等个人资料。此外,隐私公局共接获另外9家公司(Fimmick的企业客户)就事件作出的资料外泄事故通报,告知相关事件仍在调查中。包括:保柏(亚洲)有限公司、可口可乐中国有限公司、欧洲坊控股有限公司、绿坊市场发展有限公司、美赞臣营养品(香港)有限公司、曼秀雷敦(亚洲太平洋)有限公司、香港麦当劳、雀巢香港有限公司,及利洁时有限公司。
个人资料隐私专员(隐私专员)钟丽玲呼吁曾向上述公司提供个人资料的市民,包括成为有关产品会员或经网上订购产品的客户,提高警惕,慎防个人资料被盗用。若怀疑个人资料被外泄,可联系有关公司查询,也可以向隐私公局作出查询或投诉。受影响市民为保障个人资料隐私,应采取以下措施:
隐私专员也建议受到此次事件影响的机构,若认为事件涉及外泄客户的个人资料,应尽快向隐私公局作出通报,并通知受影响的客户。
数据源:香港个人资料隐私专员公局