Fimmick遭勒索軟件攻擊 波及L'Oreal 逾3.5萬人資料或外洩

撰文:鍾妍
出版:更新:

個人資料私隱專員公署公布,數碼營銷公司Fimmick的電腦系統曾於上月遭勒軟件攻擊,於10月4日起,陸續接獲Fimmick及其企業客戶資料外洩事故通報。Fimmick擁有多個大客戶,包括可口可樂、美贊臣、曼秀雷敦、麥當勞、雀巢等,而歐萊雅(L’Oreal)已證實有客戶個人資料外洩,包括的客戶證實受事件影響,外洩的個人資料包括姓名、電話號碼、電郵地址、住址、出生月份、Facebook 帳戶名稱及 Facebook 電郵地址等個人資料。

公署指,受影響人數龐大,可能超過3.5萬人,已於10月6日聯絡Fimmick,並於10月12日展開調查。私隱專員鍾麗玲呼籲,有關企業的會員,或經網上訂購產品的客戶,應更換登記帳戶密碼、留意個人電郵有否不尋常登入紀錄等。

Fimmick總部位於香港,主要向企業客戶提供數碼營銷及客戶關係管理等服務。私隱公署表示,於10月4日起陸續接獲Fimmick CRM Limited及其企業客戶的資料外洩事故通報,指Fimmick的電腦系統曾於2021年9月遭勒索軟件攻擊,導致由Fimmick處理的部份個人資料外洩。

公署指,考慮到Fimmick持有及處理多間香港公司的客戶個人資料,當中包括姓名、出生日期、電話號碼、電郵地址及住址資料等,受影響的人數可能龐大至超過35,000人,而實際數字仍待Fimmick核實。

私隱公署已於10月6日聯絡Fimmick跟進事件,並於10月12日就事件展開調查。私隱公署於 10 月 20 日收到 Fimmick 所提供的進一步資料。

私隱專員鍾麗玲。(私隱公署提供)

L’Oreal有客戶資料外洩 另外9間公司向公署通報事件

公署表示,已得悉L’Oreal的客戶已有資料外洩,除上述提及的個人資料外,Facebook帳戶名稱及Facebook電郵地址等均受影響。

另外公署亦接獲9間Fimmick企業客戶,就事件作出資料外洩事故通報,包括保險公司保柏、可口可樂、腕錶零售商歐洲坊、綠坊市場發展有限公司、美贊臣、曼秀雷敦、香港麥當勞、雀巢香港、以及杜蕾斯等的母公司利潔時。

鍾麗玲呼籲,曾向上述公司提供個人資料的市民,包括成為有關產品會員或經網上訂購產品的客戶,應提高警惕,慎防個人資料被盜用。她續指,受影響市民應更換登記帳戶及其他平台帳戶密碼、留意帳戶或電郵不尋常的登入記錄。若收到不明來歷或可疑來電、短訊或電郵時,要提高警覺。她亦建議受影響機構,若認為事件涉及洩客戶個人資料,應盡快向私隱公署通報,及通知受影響客戶。