私隱公署今日公布,本月初接獲Fimmick CRM Limited及其企業客戶的資料外洩事故通報,指Fimmick的電腦系統曾於上月遭勒索軟件攻擊,導致由Fimmick處理的部分個人資料外洩,受事件影響用戶可能超過3.5萬人,而實際數字有待Fimmick核實。此外,私隱公署接獲另外9間Fimmick企業客戶公司就事件作出的資料外洩事故通報,告之相關事件仍在調查中,當中包括麥當勞及可口可樂等。
L’Oreal客戶證實受影響
翻查資料,Fimmick是一家總部位於香港的數碼營銷公司,向企業客戶提供數碼營銷及客戶關係管理等服務。私隱公署指,得悉Fimmick客戶歐萊雅香港有限公司L’Oreal Hong Kong Limited,其客戶證實受事件影響,外洩個人資料包括姓名、電話號碼、電郵地址、住址、出生月份、Facebook帳戶名稱及Facebook電郵地址等個人資料。
至於私隱公署接獲另外9間就事件作出的資料外洩事故通報的公司(Fimmick 的企業客戶),包括保柏(亞洲)有限公司、可口可樂中國有限公司、歐洲坊控股有限公司、綠坊市場發展有限公司、美贊臣營養品(香港)有限公司、曼秀雷敦(亞洲太平洋)有限公司、香港麥當勞、雀巢香港有限公司和利潔時有限公司。
私隱專員籲市民聯絡相關公司查詢
私隱專員鍾麗玲呼籲,曾向上述公司提供個人資料的市民,包括成為有關產品會員或經網上訂購產品的客戶,提高警惕,慎防個人資料被盜用,若懷疑個人資料被外洩,可聯絡有關公司查詢,亦可以向私隱公署作出查詢或投訴。
另此,私隱專員亦建議受到是次事件影響的機構,若認為事件涉及外洩客戶的個人資料,應盡快向私隱公署作出通報,並通知受影響的客戶。