拍賣行佳士得有客戶資料被竊取,黑客組織RansomHub早前聲稱已入侵佳士得的系統,獲取超過50萬收藏家個人資料,並威脅公開信息。根據RansomHub暗網平台,他們已將約2GB資料以拍賣形式售出,當中包括姓名、護照號碼、電話、地址和電郵地址等。個人資料私隱專員公署表示,昨日收到佳士得通報,指事件涉及大約8400名香港客戶,公署已建議相關機構盡快通知受影響人士,並已經根據既定程序就事件展開循規審查。
有受影響人士收到佳士得以電郵通知,指公司上月9日發現有第三方未經授權訪問佳士得部分網絡,並下載部分客戶的個人資料,即客戶在日常服務中向佳士得提供的身份證明資料,包括護照、駕駛執照或身份證中的資料,而客戶提供的照片和簽名就未有被竊取,財務和交易紀錄亦沒有外洩。佳士得在電郵中指,受影響客戶毋須作任何行動,公司未來一年會提供服務,監察網上有沒有相關資料遭洩漏。
佳士得回覆本台查詢時表示,上月初遇到「技術保安事故」,已迅速採取行動保障系統,並得悉第三方已下載部分客戶名單和資料。公司已經通知受影響的客戶,同時亦安排網絡安全專家調查事件,通知英國警方和美國聯邦調查局,以及全球的信息保護監管機構,包括香港的私隱專員公署。公司會繼續採取措施,避免類似事件再次發生。
專家:或涉名人和富豪資料 被不法利用將釀更大損失
電腦安全研究員賴灼東指,今次資料外洩事故有別以往,除了規模大、涉及資料多之外,很可能涉及拍賣古董和藝術的名人和富豪,若有關資料被用作宣傳推廣甚至詐騙,造成金錢損失可能更多。
民建聯立法會議員葛珮帆就關注,事件中牽涉8000名香港人的資料,認為事態嚴重,提醒曾向佳士得提供資料的市民,要對詐騙集團等不法分子,提高警惕。她又指,《個人資料(私隱)條例》經常被批評是「無牙老虎」和過時,希望政府盡快參考歐盟或內地私隱條例,建立強制通報機制,並訂下有阻嚇力的懲罰機制。