六福500萬會員資料疑被駭 暗網放售索價19.5萬 公司查有否外洩

六福珠寶會員資料庫疑遭黑客入侵，受影響人士包括內地和本地客戶。（資料圖片）

六福珠寶（0590.HK）會員資料庫疑遭黑客入侵，並在暗網放售。有黑客在網上論壇聲稱，有500萬個六福的會員資料出售，索價2.5萬泰特幣（約19.5萬元）。六福珠寶表示，已就事件展開調查，包括聘請資訊科技專家檢視是否有客戶資料外洩，並已報警和通報私隱專員公署。至於香港專業進修學校（港專）日前亦爆出資料外洩事故，私隱專員公署回覆傳媒查詢時透露，至今受影響人數已增至超過8100人。

日前有黑客在「突破論壇」發出帖文，並聲稱有500萬個六福的會員資料出售，售價2.5萬泰特幣。

黑客聲稱涵蓋住址身份證等

據了解，外洩的資料涉及會員的姓名、出生日期、住址、身份證號碼、電郵、賬戶密碼、手機號碼、微信賬號，當中包括內地和本地客戶的個人資料。私隱專員公署稱，已收到六福的通報。

六福周五（10日）發通告指出，已在網絡安全顧問公司的協助下展開徹底調查，涵蓋評估潛在事件的真確性和根本原因，以及全面審查集團系統和伺服器的安全性。由於調查仍在進行中，故未能確定集團的客戶紀錄是否有任何外洩，或如有其洩漏的程度，要待調查完成後，根據有關結果採取適當的進一步行動。集團重申，將繼續加強資訊系統安全措施，致力保護客戶的資料和私隱，以防日後發生同類事件。

港專遭入侵 8100人受影響

另外，對於港專資料外洩事故，私隱專員公署表示，今年2月下旬收到相關事故通報，初步查詢顯示約3200名學生受影響，涉及個人資料包括姓名、身份證號碼、電郵地址、電話號碼及地址，港專已根據公署建議通知所有受影響人士。公署於周五再接獲校方最新呈報，受影響人數已增至8100人。公署已根據既定程序就事件展開調查，呼籲受影響人士提高警惕，慎防個人資料被盜用。

民建聯立法會議員、立法會資訊科技及廣播事務委員會主席葛珮帆對上述事件感到震驚，並謂近日個人資料外洩事故頻發生，牽涉大量個人敏感資料，一旦被人盜用，後果嚴重，反映社會整體對網絡安全意識不足，相關法例落後。

葛珮帆認為有必要提升社會整體的網絡及資訊安全意識，又提到現時《個人資料（私隱）條例》訂立多年都未經修訂，猶如「無牙老虎」，致使部分機構對網絡安全及保障個人私隱掉以輕心。她擔心有機構可能出於聲譽考慮，選擇不公布資料外洩事故，形容這對當事人不公道，因機構未必可以通知全部當事人，呼籲一旦資料外洩，應該盡快對外公布。