香港大型电器代理商信兴集团今年3月遭黑客入侵电脑系统,信兴至今年4月16日才于官网及社交媒体专页公布事件,未交代受影响人数。个人资料私隐专员公署7月2日回复媒体查询时表示,事件可能导致逾92.1万人的个人资料外泄,另有约105万人的个人资料遭恶意加密,公署已就事件展开调查。
私隐专员公署表示,于3月23日接获信兴集团通报,指其电脑系统遭未经授权存取及破坏。根据集团提供的最新资料,可能有超过92.1万人的个人资料外泄,包括约92万名顾客的姓名、称谓、地址、电话号码及电邮地址。约1,000名员工、服务、产品或供应商人员的资料亦可能受影响,涉及姓名、地址、电话号码、电邮地址、身份证明文件号码、银行户口号码及薪金等个人资料。
公署又表示,约105万人的个人资料遭恶意加密,当中包括约104.5万名顾客的资料。私隐专员公署已根据既定机制就事件调查。
对于3月20日案发至3月23日私隐公署始接获通报,有网络安全专家批评信兴事发后未即时通报公署及通知传媒是不负责任,并指出因事件涉及人数众多,认为企业应尽快通知受影响人士,并建议香港建立资料外泄事故罚款机制,加强保障个人资料安全。