六福珠寶的會員資料庫懷疑被黑客入侵,資料庫被放上暗網放售。據了解,外洩的資料涉及會員的姓名、出生日期、住址、身份證號碼、電郵、帳戶密碼、手機號碼、微信帳號,當中包括內地和本地客戶的個人資料。黑客聲稱資料庫有500萬名會員的資料,索價2.5萬泰特幣,現折合約19.5萬港元。
六福:仍未確定客戶記錄是否有外洩
六福集團回覆表示,已展開調查,聘請資訊科技專家檢視,目前未能確定客戶資料有否外洩,集團會向警方報案,通報私隱專員公署。私隱專員公署亦表示,下午收到六福集團的通報。
六福集團主席兼行政總裁黃偉常,在港交所發公告,指約在周二發現一篇在「暗網」的帖文,聲稱能夠訪問六福集團的客戶記錄,並進行競標。集團已在一家網路安全顧問公司協助下,正展開調查,尚未能確定集團的客戶記錄是否有任何外洩,及洩漏程度。調查完成後,集團會採取適當的進一步行動。
有客戶稱未收到通知 憂資料被盜用
有受影響的客戶表示,多年前在六福珠寶購物時登記成為會員,對資料外洩感到驚訝,至今無收到六福珠寶的通知,擔心資料會被人盜用。六福珠寶的網站介紹,會員計劃按累積消費額分為四級,最低級的「銀卡會員」會籍不設限期,「白鑽會員」、「彩鑽會員」和「金鑽會員」有效期2年,購物時可享有不同優惠。
電腦安全研究員賴灼東表示,一般資料庫甚少會儲存用戶的完整帳戶密碼,通常會經加密處理,認為外洩的資料庫與大型企業一般採用的資料庫有差距。賴灼東又指,系統的安全設置亦非常重要,需要有專業人員持續更新、測試和監察系統,坊間的防火牆亦已經相當成熟,可有效偵察和攔截多次嘗試登入資料庫的活動,但部分非金融行業的機構可能對網絡資訊保安掉以輕心。
葛珮帆:各方對個人資料安全的關注不足 倘有外洩應公布
民建聯立法會議員葛珮帆表示,政府部門、港專和六福珠寶的資料外洩事故,反映各方對個人資料安全的關注不足。她認為,政府部門和公營機構如果出現事故,部門或機構首長,以至他們資訊科技主管都須要問責;至於私人機構,就應評估所收集的個人資料是否必要,及時刪除不必要的資料;市民亦應謹慎提供資料,有權詢問機構保留資料的期限和相關安全措施。
對於部分機構在傳媒查詢下才公布事件,葛珮帆指,部分機構可能擔心損害聲譽,傾向不公布事故,但對當事人並不公道,即使機構有聯絡當事人,但也未必可以全部通知,因此應該對外公布,令有機會與機構接觸的當事人提高警覺。她又指,私隱條例訂立多年都未經修訂,已經很落後,猶如「無牙老虎」,建議當局盡快修例,提高罰則,加強監管。