網購DimBuy資料庫疑被入侵 顧客個人資料恐外洩

一間網購集運公司的資料庫，懷疑被人惡意入侵，導致顧客資料或會外洩。警方其後回應查詢時表示，已接獲相關報案，網絡安全及科技罪案調查科正跟進調查。

有該公司的顧客表示，收到網購集運公司DimBuy所發出的電郵，指懷疑被不明人士惡意入侵公司的資料庫，受影響資料包括登記電話號碼，電郵及地址，以及不完整的信用卡資料。電郵又指，公司已即時採取行動阻截入侵行為，同步聘請第三方網絡保安專家進一步優化系統安全，事件已交由警方全權調查及處理。

該公司在電郵中表示，目前沒有證據顯示，任何個人資料曾被不當動用，但建議顧客立即更改密碼，並在此後定期更改密碼，定期留意有沒有出現異常的記錄，核實電郵，電話及訊息的真確性，提防網絡釣魚或騙案。

DimBuy其後回應本網查詢時表示，「公司運作一切正常。我們目前積極跟進及配合警方調查，同時全面優化系統保安。目前全權交由警方調查」，並指「暫時仍在調查中，未能確認受認影響的客戶人數」，以及「正在將目前所知悉的陸續通知客戶，目前沒有其他補充。」DimBuy其後再發聲明，表示已向香港個人資料私隱專員公署報告，並指對此事件非常重視，亦對客戶帶來的憂慮深表歉意。

而香港個人資料私隱專員黃繼兒在回應時表示，已收到相關機構的資料外洩事故通報，並指已隨即就事件展開循規審查，以取得更多有關事故發生的事實及詳細資料，包括事故原因、受影響人數、評估將會或已採取的措施成效等。黃繼兒亦強調，個人資料是屬於客戶個人，所有機構均有法定和道德責任合理保障收集所得的個人資料的安全，又指公私營機構需按《個人資料（私隱）條例》的規定，採取有效的保安措施，並鼓勵任何肇事機構通報資料外洩事故。


建立時間: 1522
更新時間: 2018