佳士得資料外洩 8400港客受影響

【本報訊】國際拍賣行「佳士得」有客戶資料被竊，個人資料私隱專員公署昨表示，日前收到佳士得就資料外泄事故通報，約8400名港人客戶受影響，涉及姓名、出生日期、地址、護照號碼、性別及國籍等個人資料，已展開循規審查。有專家指佳士得事發逾月才通知私隱署，做法不理想。

佳士得回覆查詢稱，5月初遇到「技術保安事故」，迅速採取行動以保障系統，包括將官方網站下線，並得悉第三方已下載某些客戶名單，以及其中部分客戶的其他個人身分信息，來自客戶在驗證程序時，提供給佳士得附有照片的身分證明上顯示的資訊，但照片、簽名、電子郵件或電話號碼、財務或交易資訊均無泄露。

佳士得稱已通知受影響的客戶，免費提供一年的身分盜竊保護和監控服務，同時安排額外的網絡安全專家調查事件，並主動通知相關監管機構，包括英國警方和美國聯邦調查局，以及全球信息保護監管機構，包括本港私隱專員公署；又稱會繼續採取額外措施，避免類似事件發生。

黑客組織RansomHub早前發聲明稱，獲得佳士得富裕客戶的個人信息，並發布包含一些姓名、國籍和出生日期的「樣本」。該組織還附上倒數時鐘，表明將在6月初公開全部個人資料，又稱曾試圖與佳士得達成協議，惟拍賣行中斷溝通。

香港資訊科技商會榮譽會長方保僑說，佳士得事發逾月才通知私隱署，做法不理想，因一個月內可以發生很多事情，客戶可能已經被騙，建議資料外泄應盡早通報私隱署及客戶，事主能及早防範。

私隱專員公署呼籲受影響人士提高警惕，慎防個人資料被盜用，並應採取措施保障個人資料私隱，包括考慮更改網上賬戶密碼、啟用多重認證功能、審視銀行月結單以確定是否有任何未經授權的活動、收到不明來歷或可疑的來電、短訊時要提高警覺，以及切勿隨意打開短訊的附件、連結或披露個人資料等。