香港奇華餅家6月17日公布,其網絡系統於6月14日遭到勒索軟件攻擊並被勒索贖金,事件涉及員工及客戶等資料,公司未有繳付贖金,暫時無法確認有否個人資料外泄。
奇華餅家回覆傳媒查詢時表示,6月14日發現網絡系統遭到勒索軟件攻擊後,已即時採取行動關閉受影響的系統,同時配合專業網絡保安顧問的建議,積極處理網絡攻擊帶來的影響,並在事發後馬上啟動全面的應變措施。據報道,奇華餅家已就事件向警方報案。
對於事件是否涉及客戶個人資料,發言人未有正面回應,僅稱涉及員工及客戶等資料,亦未能進一步提供其他詳情。個人資料私隱專員公署表示,截至6月17日下午3時,未有接獲與事件相關的查詢或投訴,建議曾向奇華餅家提供個人資料的客戶向該公司查詢詳情,若懷疑個人資料外泄可向公署查詢或投訴。
私隱公署提醒,舉辦網上活動或經營網上店舖的機構須做好網絡保安,包括採用高強度密碼、啟用多重認證、定期進行漏洞掃描及風險評估,以及定期銷毀不必要的個人資料,以符合《個人資料(私隱)條例》中有關個人資料保安的規定。奇華餅家指由於調查及系統檢查需時,暫未能確認是否涉及個人資料外泄。
💬 留言