調查:快圖美私隱保安嚴重不足致黑客入侵 54萬會員受影響

連鎖沖印店快圖美數據庫去年10月遭勒索軟件攻擊,私隱專員公署完成調查,指事件影響超過54萬名快圖美會員。(資料圖片)

連鎖沖印店快圖美數據庫去年10月遭勒索軟件攻擊,私隱專員公署日前完成調查,指事件影響超過54萬名快圖美會員,及7.3萬名在2020年至2021年期間曾光顧快圖美網上商店的客戶。

私隱專員指,快圖美在個人資料風險意識及個人資料保安措施方面存在嚴重不足,包括錯誤評估保安漏洞的風險、資訊系統管理有欠妥善,以及拖延啟用多重認證功能,導致數據庫在可避免的情況下遭黑客入侵。私隱專員指,快圖美沒有採取所有切實可行的步驟,以保障涉事的個人資料,違反《私隱條例》規定,已指示快圖美糾正違規情況及防止情況再發生。

私隱專員提醒需要處理顧客個人資料的機構提高警覺,設立個人資料私隱管理系統,和提升資訊系統管理,並定時進行風險評估,以防止黑客攻擊。