网购DimBuy资料库疑被入侵 顾客个人资料恐外泄

一间网购集运公司的资料库，怀疑被人恶意入侵，导致顾客资料或会外泄。警方其后回应查询时表示，已接获相关报案，网络安全及科技罪案调查科正跟进调查。

有该公司的顾客表示，收到网购集运公司DimBuy所发出的电邮，指怀疑被不明人士恶意入侵公司的资料库，受影响资料包括登记电话号码，电邮及地址，以及不完整的信用卡资料。电邮又指，公司已即时采取行动阻截入侵行为，同步聘请第三方网络保安专家进一步优化系统安全，事件已交由警方全权调查及处理。

该公司在电邮中表示，目前没有证据显示，任何个人资料曾被不当动用，但建议顾客立即更改密码，并在此后定期更改密码，定期留意有没有出现异常的记录，核实电邮，电话及讯息的真确性，提防网络钓鱼或骗案。

DimBuy其后回应本网查询时表示，「公司运作一切正常。我们目前积极跟进及配合警方调查，同时全面优化系统保安。目前全权交由警方调查」，并指「暂时仍在调查中，未能确认受认影响的客户人数」，以及「正在将目前所知悉的陆续通知客户，目前没有其他补充。」DimBuy其后再发声明，表示已向香港个人资料私隐专员公署报告，并指对此事件非常重视，亦对客户带来的忧虑深表歉意。

而香港个人资料私隐专员黄继儿在回应时表示，已收到相关机构的资料外泄事故通报，并指已随即就事件展开循规审查，以取得更多有关事故发生的事实及详细资料，包括事故原因、受影响人数、评估将会或已采取的措施成效等。黄继儿亦强调，个人资料是属于客户个人，所有机构均有法定和道德责任合理保障收集所得的个人资料的安全，又指公私营机构需按《个人资料（私隐）条例》的规定，采取有效的保安措施，并鼓励任何肇事机构通报资料外泄事故。


建立时间: 1522
更新时间: 2018