六福珠宝连锁店涉嫌数据泄露后,超过500万六福珠宝会员的个人信息在暗网平台上以价值195000港元的加密货币出售。
据了解,泄露的数据包括会员姓名、出生日期、地址、香港身份证号码、电子邮件地址、账户密码、手机号码和微信账户。 内地及本地客户均受到影响。
黑客声称该数据库包含该珠宝连锁店500万会员的信息,并索要25000个USDT代币(Tether),相当于约195000港元。
个人资料私隐专员公署之前回应查询时表示,尚未接获任何有关资料外泄事件的报告,并会向相关机构联络以了解情况。
六福集团主席兼行政总裁黄伟常,在港交所发公告,指约在周二发现一篇在“暗网”的帖文,声称能够访问六福集团的客户记录,并进行竞标。六福集团已在一家网络安全顾问公司协助下展开调查,未能确定客户记录是否有任何数据泄露发生,集团已向警务处及个人资料私隐专员公署报告事件。调查完成后,集团会采取适当的进一步行动。
目前客户暂未收到资料被盗用的通知。有受影响的客户表示,多年前在六福珠宝购物时登记成为会员,对资料泄露感到惊讶,至今无收到六福珠宝的通知,担心资料会被人盗用。
六福珠宝的网站介绍,会员计划按累积消费额分为四级,最低级的“银卡会员”会籍不设限期,“白钻会员”、“彩钻会员”和“金钻会员”有效期2年,购物时可享有不同优惠。
电脑安全研究员赖灼东表示,一般资料库甚少会储存用户的完整帐户密码,通常会经加密处理,认为泄露的资料库与大型企业一般采用的数据库有差距。赖灼东又指,系统的安全设置亦非常重要,需要有专业人员持续更新、测试和监察系统,现在网络防火墙技术已经相当成熟,可有效侦察和拦截多次尝试登入资料库的活动,但部分非金融行业的机构可能对网络安全掉以轻心。
电脑安全专家表示,黑客在入侵后在暗网、论坛等出售相关个人资料,受影响的市民及亲友要留意可疑的讯息,以防受骗。
能不能给几个网站呀