六福珠寶的會員資料庫懷疑被黑客入侵，資料庫被放上暗網放售。據了解，外洩的資料涉及會員的姓名、出生日期、住址、身份證號碼、電郵、帳戶密碼、手機號碼、微信帳號，當中包括內地和本地客戶的個人資料。黑客聲稱資料庫有500萬名會員的資料，索價2.5萬泰特幣，現折合約19.5萬港元。

六福：仍未確定客戶記錄是否有外洩

六福集團回覆表示，已展開調查，聘請資訊科技專家檢視，目前未能確定客戶資料有否外洩，集團會向警方報案，通報私隱專員公署。私隱專員公署亦表示，下午收到六福集團的通報。

 六福集團主席兼行政總裁黃偉常，在港交所發公告，指約在周二發現一篇在「暗網」的帖文，聲稱能夠訪問六福集團的客戶記錄，並進行競標。集團已在一家網路安全顧問公司協助下，正展開調查，尚未能確定集團的客戶記錄是否有任何外洩，及洩漏程度。調查完成後，集團會採取適當的進一步行動。

有客戶稱未收到通知　憂資料被盜用

有受影響的客戶表示，多年前在六福珠寶購物時登記成為會員，對資料外洩感到驚訝，至今無收到六福珠寶的通知，擔心資料會被人盜用。六福珠寶的網站介紹，會員計劃按累積消費額分為四級，最低級的「銀卡會員」會籍不設限期，「白鑽會員」、「彩鑽會員」和「金鑽會員」有效期2年，購物時可享有不同優惠。

電腦安全研究員賴灼東表示，一般資料庫甚少會儲存用戶的完整帳戶密碼，通常會經加密處理，認為外洩的資料庫與大型企業一般採用的資料庫有差距。賴灼東又指，系統的安全設置亦非常重要，需要有專業人員持續更新、測試和監察系統，坊間的防火牆亦已經相當成熟，可有效偵察和攔截多次嘗試登入資料庫的活動，但部分非金融行業的機構可能對網絡資訊保安掉以輕心。

葛珮帆：各方對個人資料安全的關注不足　倘有外洩應公布

民建聯立法會議員葛珮帆表示，政府部門、港專和六福珠寶的資料外洩事故，反映各方對個人資料安全的關注不足。她認為，政府部門和公營機構如果出現事故，部門或機構首長，以至他們資訊科技主管都須要問責；至於私人機構，就應評估所收集的個人資料是否必要，及時刪除不必要的資料；市民亦應謹慎提供資料，有權詢問機構保留資料的期限和相關安全措施。

對於部分機構在傳媒查詢下才公布事件，葛珮帆指，部分機構可能擔心損害聲譽，傾向不公布事故，但對當事人並不公道，即使機構有聯絡當事人，但也未必可以全部通知，因此應該對外公布，令有機會與機構接觸的當事人提高警覺。她又指，私隱條例訂立多年都未經修訂，已經很落後，猶如「無牙老虎」，建議當局盡快修例，提高罰則，加強監管。