調查機構尼爾森(Nielsen)爆出遭黑客攻擊洩漏客戶私隱事件。有於八年前參與該公司研究的市民近日收到尼爾森的電郵通知,指有人擅自以不當方式入侵該公司轄下網站的資料庫,該資料庫儲存了客戶姓名及地址等個人資料。尼爾森證實事件,但未有透露受影響客戶數目,僅將涉事網頁暫時關閉。個人資料私隱專員公署關注今次事件,尤其當中可能涉及大量個人資料,公署接獲通報後已隨即展開循規審查。
涉及私隱外洩的網站名Homescan Fun Club,專門分析全港住戶購物的情況,參與計劃的市民,可獲得一定積分以換取禮品。不過,尼爾森近日向曾經於研究中留下個人資料的市民發電郵,指有人以不當方式進入Homescan Fun Club 的資料庫,資料庫內存有市民的姓名、地址、電話號碼、電郵地址及密碼等,其網絡安全團隊正調查事件。
本報記者根據電郵中所列的電話熱線號碼致電查詢,接聽的職員透露該公司於本月十六日發現事件,並於近日向受影響客戶發信,而上述網頁正進行更新,稍後會再通知市民更改密碼。據了解,有市民曾於二○一一年參與尼爾森的研究,日前同樣收到相關電郵,即其資料被保存八年時間。
尼爾森回應指,正調查相關的潛在安全威脅,已就事件與市民接觸及向私隱專員公署通報,並已加強網站安全的保安系統,網頁將在近期恢復運作。不過,尼爾森未有透露有多少市民受影響,以及會如何補償受影響市民等。
私隱專員公署表示,收到該公司通報後已隨即展開循規審查,以取得更多詳細資料,包括事故原因、受影響人數等。私隱專員黃繼兒強調,資料屬於客戶個人,所有機構均有法定和道德責任合理保障所收集的個人資料的安全,該署會展開循規審查了解事件及補救措施的成效,再按違規情況作循規調查。該署於一五至一八年期間曾分別進行二百七十二次循規審查及約廿二次循規調查。
香港大學資訊保安及密碼研究中心總監鄒錦沛表示,近期有不少私人機構遭黑客入侵致令客戶資料外洩,惟甚少涉及銀行業,主要原因是金融管理局有制訂指引,要求銀行加強其網絡保安管理,認為政府應諮詢商界意見,再考慮一般商業機構是否要制訂相關的指引,「因為加強網絡保安一定涉及不少成本,有啲機構可能真係無資源咁做。」