黑客侵佳士得 洩8400港人資料

知名拍賣行佳士得近日遭遇網絡安全危機，有黑客組織聲稱已入侵其系統，並獲取超過50萬位收藏家敏感個人資料，威脅公開訊息。個人資料私隱專員公署表示，前日收到相關通報，涉及約8400名香港客戶，包括姓名、出生日期、地址、護照號碼、性別及國籍等，已根據既定程序就事件展開循規審查。有網絡安全專家向《星島》表示，今次資料外洩事故情況相當嚴重，擔心不法分子利用外洩資料進行各種欺詐活動。

佳士得拍賣行網站曾於上月初紐約春季拍賣期間癱瘓10日，雖然拍賣順利進行，但引起網絡訊息安全疑慮。佳士得發言人當時稱事件為「技術安全事故」，未向外界透露太多細節。黑客組織RansomHub早前聲稱已入侵佳士得的系統，獲取超過50萬位收藏家個人資料，並威脅公開訊息。根據RansomHub暗網平台，他們已將約2GB資料以拍賣形式售出，當中包括姓名、護照號碼、電話、地址和電郵地址等。

有受影響人士收到佳士得的電郵通知，指公司在上月9日發現有第三方未經授權訪佳士得部分網絡，並下載部分客戶的個人資料，即客戶在日常服務中向佳士得提供的身份證明資料，包括護照、駕駛執照或身份證中的資料，而客戶提供的照片和簽名就未有被竊取，財務和交易紀錄亦沒有外洩。佳士得在電郵中指，受影響客戶毋須作出任何行動，該公司在未來一年會提供服務，監察網上有沒有相關資料遭洩漏。
組織聲稱已將2GB資料售出

個人資料私隱專員公署昨日證實，前日收到佳士得就資料外洩事故的通報，涉及約8400名香港客戶的個人資料。公署已建議相關機構盡快通知受影響人士，並已經根據既定程序就事件展開循規審查。

公署呼籲受影響人士提高警惕，慎防個人資料被盜用，並應採取措施，保障個人資料私隱，包括考慮更改網上帳戶密碼，並啟用多重認證功能；審視銀行月結單，以確定是否有任何未經授權的活動；收到不明來歷或可疑的來電、短訊時提高警覺；切勿隨意打開短訊的附件、連結或披露個人資料；以及對網絡釣魚及其他詐騙行為提高警覺。

香港資訊科技商會榮譽會長方保僑表示，今次涉及逾8000名港人的個人資料外洩，屬相當嚴重事件，因佳士得作為世界知名的拍賣行，擁有不少客戶資料，故應對所有敏感的個人資料進行加密儲存和傳輸，即使數據被竊也難以被解讀。他建議佳士得定期進行安全審計，及早發現並修補安全漏洞，並制訂詳細應急預案，確保在發生資料洩露事件時能迅速反應和處理，減少影響。