香港科技探索(1137)公布,於1月26日發現其電腦系統出現不正常及可疑的活動。有位於其他亞洲地區的伺服器未經授權取覽 HKTVmall的客戶資料。根據現時的調查顯示,HKTVmall 之 438 萬登記客戶資料中,僅有小部份資料被取覽。
被未經授權取覽的資料可能包括: (1) 賬戶登記人稱謂、已加密遮蔽的登入密碼、及登記及聯絡之電郵; (2) 2014 年 12 月至 2018 年 9 月訂單的收貨人稱謂、相關送貨地址與聯絡電話;及 (3) 若客戶曾連結 HKTVmall 賬戶至 Facebook 賬戶或 Apple ID,則可能包括 Facebook 賬戶中之生日日期、Facebook 登記人稱謂、Facebook 電郵或 Apple ID。
香港科技探索表示公司已立即採取行動阻截事件,1月27日聘用兩家具行業領導地位之網絡保安公司進行調查,並進一步加強 HKTVmall 的網絡及系統之保安措施。現時沒有證據顯示客戶的資料被濫用或引致客戶的任何財務損失。
縱使沒有證據顯示有任何客戶的資料被濫用或引致客戶的任何財務損失,公司將對因該事件而在 HKTVmall 進行的任何未經授權的購買行為承擔責任。
公告已將該事件向香港警務署及香港個人資料私隱專員公署報告。並將透過電郵或HKTVmall 的系統訊息通知可能受影響客戶。公司留下連絡方式,稱如有任何查詢,客戶可發送電郵至 infosecurity.cs@hktv.com.hk 或瀏覽專屬網站http://www.hktvmall.com/infosecurity ,進一步了解事件詳情。
香港科技探索副主席兼集團行政總裁王維基表示,代表集團管理層,向受事件影響的客戶表示深切歉意。於發現事件後,全體管理層、技術部門及兩間網絡保安公司連夜進行調查及加強系統保安,並將盡全力堵截不法行為及採取嚴密措施,防範同類事件再次發生。
公司指,已因應此次事件採納多項加強網絡及系統保安外的措施,亦已開展「端點偵測和回應」行動,透過人工智能主動識別及調查任何可疑的網絡及系統活動,持續監控、紀錄及分析。同時參與互聯網安全性中心基準的Level One Profile,以及著手研究進一步減少收集及保留客戶資料。
其他報道