香港科技探索(01137)旗下HKTVmall首次出現資料外洩事件。該集團周五(4日)披露,於1月26日發現電腦系統出現不正常及可疑活動,遭黑客未經授權取覽HKTVmall客戶資料,438萬登記客戶中有小部分資料洩露,惟強調信用卡資料及訂單內容不受是次事件影響,暫無客戶資料被濫用或引致任何財務損失。
涉地址電郵電話 王維基致歉
根據公布,HKTVmall遭入侵後翌日(1月27日)已聘用兩間網絡保安公司調查,加強公司網絡及系統的保安措施。被未經授權取覽的客戶資料或涉及3類【表】,包括賬戶登記人稱謂、已加密遮蔽的登入密碼、登記的聯絡電郵;2014年12月至2018年9月訂單收貨人稱謂、送貨地址與聯絡電話;若客戶曾連結HKTVmall賬戶至Facebook賬戶或Apple ID,則可能包括Facebook賬戶中生日日期、Facebook登記人稱謂、Facebook電郵或Apple ID。
集團稱,按目前調查結果顯示,未有客戶資料被濫用或引致財務損失;為確保所有客戶安心,若因此次事件引致任何客戶在HKTVmall出現未經授權購買及簽賬,香港科技探索承諾會負責。
HKTVmall訂單總商品交易額(GMV)創新高,達6.99億元,按年增長23.9%,按月升14.4%。(HKTVmall fb 專頁圖片)
行政總裁王維基向受影響客戶致歉,強調會盡全力堵截不法行為及採取嚴密措施,防範同類事件再次發生。他透露,公司已向警務署及私隱專員公署報告資料外洩,客戶若對其HKTVmall賬戶安全感到憂慮,可考慮更改密碼。
加強多項網絡保安措施補鑊
香港科技探索提到,一直設置24小時網絡系統監察,因應是次事件,已採取多項加強網絡及系統保安外的措施。例如端點偵測和回應,透過人工智能主動識別及調查任何可疑的網絡及系統活動,持續監控、紀錄及分析;增設由國際專業網絡保安公司提供的資訊安全監控中心服務,集中式即時掌控資料保安狀;參與互聯網安全性中心基準的Level One Profile,此為國際認可的網絡配置指引上的最佳實踐,有助減低網絡攻擊界面;着手研究進一步減少收集及保留客戶資料。
此外,HKTVmall同日披露1月營運數據,受惠於農曆新年前效應,以及政府再次收緊防疫措施影響,訂單總商品交易額(GMV)創新高,達6.99億元,按年增長23.9%,按月升14.4%。日均訂單額為2250萬元,亦錄得23.6%漲幅,日均訂單量更增32.8%至4.7萬張。
