私隱公署表示,於10月4日起陸續接獲Fimmick及其企業客戶的資料外洩事故通報,指Fimmick的電腦系統曾於9月遭勒索軟件攻擊,導致由Fimmick處理的部分個人資料外洩。
根據資料,Fimmick是一家總部位於香港的數碼營銷公司,向企業客戶提供數碼營銷及客戶關係管理等服務。受是次事件影響的人數可能龐大(到目前為止,受事件影響人數可能超過3.5萬名,而實際數字有待Fimmick核實),私隱公署已於10月6日聯絡Fimmick跟進事件,並於10月12日就事件展開調查。
截至今日,私隱公署得悉歐萊雅香港的客戶證實受事件影響,外洩個人資料包括姓名、電話號碼、電郵地址、住址、出生月份、Facebook賬戶名稱及Facebook電郵地址等個人資料。此外,私隱公署共接獲另外9間公司(Fimmick的企業客戶)就事件作出的資料外洩事故通報,告知相關事件仍在調查中。
9間公司包括保柏(亞洲)、可口可樂中國、歐洲坊控股、綠坊市場發展、美贊臣營養品(香港)、曼秀雷敦(亞洲太平洋)、香港麥當勞、雀巢香港、利潔時。
私隱專員鍾麗玲呼籲,曾向上述公司提供個人資料的市民,包括成為有關產品會員或經網上訂購產品的客戶,提高警惕,慎防個人資料被盜用。
