香港數碼營銷公司Fimmick疑洩逾35000人資料私隱公署跟進

港聞

更新時間：14:11 2021-10-21
發佈時間：13:45 2021-10-21

個人資料私隱專員公署於本月4日起陸續接獲香港數碼營銷公司Fimmick及其企業客戶資料外洩事故的通報，指Fimmick的電腦系統曾於2021年9月遭勒索軟件攻擊，導致由Fimmick處理的部分個人資料外洩。受影響的公司包括歐萊雅（L'Oréal）香港有限公司、保柏（亞洲）有限公司、可口可樂中國有限公司、美贊臣營養品（香港）有限公司、曼秀雷敦（亞洲太平洋）有限公司、香港麥當勞、雀巢香港有限公司等。

私隱公署指，根據資料，Fimmick為一家總部位於香港的數碼營銷公司，向企業客戶提供數碼營銷及客戶關係管理等服務。Fimmick持有及處理多間香港公司的客戶個人資料，當中包括姓名、出生日期、電話號碼、電郵地址及住址資料等，到目前為止，受事件影響人數可能超過35,000名，實際數字有待Fimmick核實。

私隱公署已於本月6日聯絡Fimmick跟進事件，於本月12日就事件展開調查，在周三（20日）收到Fimmick所提供的進一步資料。

截至今日，私隱公署得悉歐萊雅（L'Oréal）香港有限公司的客戶證實受事件影響，外洩個人資料包括姓名、電話號碼、電郵地址、住址、出生月份、Facebook帳戶名稱及Facebook電郵地址等個人資料。此外，私隱公署共接獲另外9間Fimmick企業客戶就事件作出的資料外洩事故通報，包括保柏（亞洲）有限公司、可口可樂中國有限公司、歐洲坊控股有限公司、綠坊市場發展有限公司、美贊臣營養品（香港）有限公司、曼秀雷敦（亞洲太平洋）有限公司、香港麥當勞、雀巢香港有限公司，及利潔時有限公司，告知相關事件仍在調查中。

個人資料私隱專員鍾麗玲呼籲曾向上述公司提供個人資料的市民，包括成為有關產品會員或經網上訂購產品的客戶，提高警惕，慎防個人資料被盜用。若懷疑個人資料被外洩，可聯絡有關公司查詢，亦可以向私隱公署作出查詢或投訴。