香港数码营销公司Fimmick疑泄逾35000人资料 私隐公署跟进

个人资料私隐专员公署于本月4日起陆续接获香港数码营销公司Fimmick及其企业客户资料外泄事故的通报，指Fimmick的电脑系统曾于2021年9月遭勒索软件攻击，导致由Fimmick处理的部分个人资料外泄。受影响的公司包括欧莱雅（L'Oréal）香港有限公司、保柏（亚洲）有限公司、可口可乐中国有限公司、美赞臣营养品（香港）有限公司、曼秀雷敦（亚洲太平洋）有限公司、香港麦当劳、雀巢香港有限公司等。

私隐公署指，根据资料，Fimmick为一家总部位于香港的数码营销公司，向企业客户提供数码营销及客户关系管理等服务。Fimmick持有及处理多间香港公司的客户个人资料，当中包括姓名、出生日期、电话号码、电邮地址及住址资料等， 到目前为止，受事件影响人数可能超过35,000名，实际数字有待Fimmick核实。

私隐公署已于本月6日联络Fimmick跟进事件，于本月12日就事件展开调查，在周三（20日）收到Fimmick所提供的进一步资料。

截至今日，私隐公署得悉欧莱雅（L'Oréal）香港有限公司的客户证实受事件影响，外泄个人资料包括姓名、电话号码、电邮地址、住址、出生月份、Facebook帐户名称及Facebook电邮地址等个人资料。此外，私隐公署共接获另外9间Fimmick企业客户就事件作出的资料外泄事故通报，包括保柏（亚洲）有限公司、可口可乐中国有限公司、欧洲坊控股有限公司、绿坊市场发展有限公司、美赞臣营养品（香港）有限公司、曼秀雷敦（亚洲太平洋）有限公司、香港麦当劳、雀巢香港有限公司，及利洁时有限公司，告知相关事件仍在调查中。

个人资料私隐专员锺丽玲呼吁曾向上述公司提供个人资料的市民，包括成为有关产品会员或经网上订购产品的客户，提高警惕，慎防个人资料被盗用。若怀疑个人资料被外泄，可联络有关公司查询，亦可以向私隐公署作出查询或投诉。