網購DimBuy資料庫疑被入侵 顧客個人資料恐外洩
2019-03-14 20:18
一間網購集運公司的資料庫,懷疑被人惡意入侵,導致顧客資料或會外洩。警方其後回應查詢時表示,已接獲相關報案,網絡安全及科技罪案調查科正跟進調查。
有該公司的顧客表示,收到網購集運公司DimBuy所發出的電郵,指懷疑被不明人士惡意入侵公司的資料庫,受影響資料包括登記電話號碼,電郵及地址,以及不完整的信用卡資料。電郵又指,公司已即時採取行動阻截入侵行為,同步聘請第三方網絡保安專家進一步優化系統安全,事件已交由警方全權調查及處理。
該公司在電郵中表示,目前沒有證據顯示,任何個人資料曾被不當動用,但建議顧客立即更改密碼,並在此後定期更改密碼,定期留意有沒有出現異常的記錄,核實電郵,電話及訊息的真確性,提防網絡釣魚或騙案。
DimBuy其後回應本網查詢時表示,「公司運作一切正常。我們目前積極跟進及配合警方調查,同時全面優化系統保安。目前全權交由警方調查」,並指「暫時仍在調查中,未能確認受認影響的客戶人數」,以及「正在將目前所知悉的陸續通知客戶,目前沒有其他補充。」DimBuy其後再發聲明,表示已向香港個人資料私隱專員公署報告,並指對此事件非常重視,亦對客戶帶來的憂慮深表歉意。
而香港個人資料私隱專員黃繼兒在回應時表示,已收到相關機構的資料外洩事故通報,並指已隨即就事件展開循規審查,以取得更多有關事故發生的事實及詳細資料,包括事故原因、受影響人數、評估將會或已採取的措施成效等。黃繼兒亦強調,個人資料是屬於客戶個人,所有機構均有法定和道德責任合理保障收集所得的個人資料的安全,又指公私營機構需按《個人資料(私隱)條例》的規定,採取有效的保安措施,並鼓勵任何肇事機構通報資料外洩事故。
建立時間: 1522
更新時間: 2018
最新回應