Fimmick 遭勒索軟件攻擊 麥當勞、保柏、 L’Oreal 等 3.5 萬會員私隱恐外洩

上月受勒索軟件攻擊的跨國營銷公司 Fimmick ,牽連企業及個人客戶越揭越多。個人資料私隱專員公署表示,受影響人數可能超過 35,000 人,波及公司包括  L’Oreal、保柏、可口可樂及香港麥當勞等十間公司。其中 L’Oreal  的客戶證實受事件影響,外洩個人資料包括姓名、電話號碼、電郵地址及住址等。私隱專員呼籲曾向該些公司提供個人資料的市民,包括成為有關產品會員或經網上訂購產品的客戶,提高警惕,慎防個人資料被盜用。

私隱公署表示,本月 4 日起陸續接獲 Fimmick CRM Limited(Fimmick)及其企業客戶的資料外洩事故通報,指 Fimmick 的電腦系統曾於 9 月遭勒索軟件攻擊,導致由Fimmick處理的部份個人資料外洩。到目前為止,受事件影響人數可能超過 35,000 名,而實際數字有待Fimmick核實。私隱公署已於本月 6 日聯絡 Fimmick 跟進事件,並於 12 日就事件展開調查。

根據資料,Fimmick 是一家總部位於香港的數碼營銷公司,向企業客戶提供數碼營銷及客戶關係管理等服務。Fimmick 持有及處理多間香港公司的客戶個人資料,當中包括姓名、出生日期、電話號碼、電郵地址及住址資料等。

外洩資料包括姓名電話電郵住址等
 
截至今日(21日),私隱公署接獲十間 Fimmick 企業客戶的通報,最新一間受害企業為歐萊雅香港有限公司 ( L’Oreal Hong Kong Limited) ,外洩個人資料包括姓名、電話號碼、電郵地址、住址、出生月份、Facebook 帳戶名稱及Facebook 電郵地址等個人資料。其餘 9 間就事件作出的資料外洩事故通報的公司名單如下:

  • 保柏(亞洲)有限公司 Bupa (Asia) Limited
  • 可口可樂中國有限公司 Coca-Cola China Limited
  • 歐洲坊控股有限公司 Europe Group Holdings Limited
  • 綠坊市場發展有限公司 Green Square Marketing Limited
  • 美贊臣營養品(香港)有限公司 Mead Johnson Nutrition (Hong Kong) Limited
  • 曼秀雷敦(亞洲太平洋)有限公司 Mentholatum (Asia Pacific) Limited
  • 香港麥當勞 MHK Restaurants Limited
  • 雀巢香港有限公司 Nestle Hong Kong Limited
  • 利潔時有限公司 Reckitt Benckiser Hong Kong Limited

  •  

私隱專員:應更換登記帳戶密碼

私隱專員鍾麗玲呼籲,曾向上述公司提供個人資料的市民,包括成為有關產品會員或經網上訂購產品的客戶,提高警惕,慎防個人資料被盜用。若懷疑個人資料被外洩,可聯絡有關公司查詢,亦可以向私隱公署(電話:2827 2827、電郵:[email protected])查詢或投訴。

受影響市民為保障個人資料私隱,應更換所登記帳戶及若有需要其他平台帳戶的密碼,留意所登記的帳戶及個人電郵有沒有不尋常的登入記錄,收到不明來歷或可疑的來電、短訊或電郵時要提高警覺。 

雀巢香港回覆查詢稱,根據 Fimmick 所提供資料,現階段並不確定有何資訊被盜取,而他們管有的資訊只有基本個⼈資料,不包括任何信用卡及密碼資料。Fimmick 亦指暫時沒有證據顯示有雀巢客戶資料被不恰當地使用,但不排除有部份資料有機會被洩漏。雀巢香港已成立專案小組,與 Fimmick 了解事件並保持緊密聯繫。

L’Oreal  表示,已經接獲 Fimmick通知,並高度關注事件,已經通報個人資料私隱專員公署,詃公司正與 Fimmick 緊密聯絡,了解事態。

相關文章

    發表意見