佳士得資料遇竊 私隱署：影響8400港人

【明報專訊】國際拍賣行「佳士得」（Christie’s）有客戶資料被竊，遭威脅公開50萬名客戶的個人資料。有受影響者收到佳士得電郵通知，指5月9日發現有第三方未經授權訪問佳士得部分網絡，並下載部分客戶的個人數據，但無證據顯示任何財務或交易紀錄泄露。個人資料私隱專員公署昨回覆查詢表示，前日收到佳士得就資料外泄事故通報，約8400名港人客戶受影響，涉及姓名、出生日期、地址、護照號碼、性別及國籍等個人資料，已展開循規審查。有專家指佳士得事發逾月才通知私隱署，做法不理想。

公司事隔逾月通報 專家指不理想

佳士得回覆查詢稱，5月初遇到「技術保安事故」，迅速採取行動以保障系統，包括將官方網站下線，並得悉第三方已下載某些客戶名單，以及其中部分客戶的其他個人身分信息，來自客戶在驗證程序時，提供給佳士得附有照片的身分證明上顯示的資訊，但照片、簽名、電子郵件或電話號碼、財務或交易資訊均無泄露。

佳士得：沒泄露財務交易資訊

佳士得稱已通知受影響的客戶，免費提供一年的身分盜竊保護和監控服務，同時安排額外的網絡安全專家調查事件，並主動通知相關監管機構，包括英國警方和美國聯邦調查局，以及全球信息保護監管機構，包括本港私隱專員公署；又稱會繼續採取額外措施，避免類似事件發生。

黑客組織RansomHub早前發聲明稱，獲得佳士得富裕客戶的個人信息，並發布包含一些姓名、國籍和出生日期的「樣本」。該組織還附上倒數時鐘，表明將在6月初公開全部個人資料，又稱曾試圖與佳士得達成協議，惟拍賣行中斷溝通。

方保僑：客戶富裕 恐損失更大

香港資訊科技商會榮譽會長方保僑說，佳士得事發逾月才通知私隱署，做法不理想，因一個月內可以發生很多事情，客戶可能已經被騙，建議資料外泄應盡早通報私隱署及客戶，事主能及早防範。

他又指拍賣行客戶大多涉及名人和富豪，相信如有關資料被盜用作詐騙，造成的損失會更多。他說，資料被竊大多涉及網絡釣魚、手機中毒、網絡伺服器沒有定期更新等情况，在家工作的遙控伺服器亦造成漏洞。他不建議機構與黑客協議「傾銀碼」，因為難以確保他日不再勒索，建議機構可購買網絡保險（cyber insurance），保障利益。