黑客侵佳士得 泄8400港人资料

知名拍卖行佳士得近日遭遇网络安全危机，有黑客组织声称已入侵其系统，并获取超过50万位收藏家敏感个人资料，威胁公开讯息。个人资料私隐专员公署表示，前日收到相关通报，涉及约8400名香港客户，包括姓名、出生日期、地址、护照号码、性别及国籍等，已根据既定程序就事件展开循规审查。有网络安全专家向《星岛》表示，今次资料外泄事故情况相当严重，担心不法分子利用外泄资料进行各种欺诈活动。

佳士得拍卖行网站曾于上月初纽约春季拍卖期间瘫痪10日，虽然拍卖顺利进行，但引起网络讯息安全疑虑。佳士得发言人当时称事件为「技术安全事故」，未向外界透露太多细节。黑客组织RansomHub早前声称已入侵佳士得的系统，获取超过50万位收藏家个人资料，并威胁公开讯息。根据RansomHub暗网平台，他们已将约2GB资料以拍卖形式售出，当中包括姓名、护照号码、电话、地址和电邮地址等。

有受影响人士收到佳士得的电邮通知，指公司在上月9日发现有第三方未经授权访佳士得部分网络，并下载部分客户的个人资料，即客户在日常服务中向佳士得提供的身份证明资料，包括护照、驾驶执照或身份证中的资料，而客户提供的照片和签名就未有被窃取，财务和交易纪录亦没有外泄。佳士得在电邮中指，受影响客户毋须作出任何行动，该公司在未来一年会提供服务，监察网上有没有相关资料遭泄漏。
组织声称已将2GB资料售出

个人资料私隐专员公署昨日证实，前日收到佳士得就资料外泄事故的通报，涉及约8400名香港客户的个人资料。公署已建议相关机构尽快通知受影响人士，并已经根据既定程序就事件展开循规审查。

公署呼吁受影响人士提高警惕，慎防个人资料被盗用，并应采取措施，保障个人资料私隐，包括考虑更改网上帐户密码，并启用多重认证功能；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯时提高警觉；切勿随意打开短讯的附件、连结或披露个人资料；以及对网络钓鱼及其他诈骗行为提高警觉。

香港资讯科技商会荣誉会长方保侨表示，今次涉及逾8000名港人的个人资料外泄，属相当严重事件，因佳士得作为世界知名的拍卖行，拥有不少客户资料，故应对所有敏感的个人资料进行加密储存和传输，即使数据被窃也难以被解读。他建议佳士得定期进行安全审计，及早发现并修补安全漏洞，并制订详细应急预案，确保在发生资料泄露事件时能迅速反应和处理，减少影响。