數據庫遭黑客攻擊洩客戶資料　快圖美早知有漏洞　私隱專員斥保安意識嚴重不足

【有線新聞】私隱專員公署指連鎖沖印店快圖美個人資料保安意識嚴重不足，洩漏客戶個人資料，違反《私隱條例》。

快圖美數據庫去年10月被黑客使用勒索軟件攻擊及惡意加密，存取姓名、生日日期、電話號碼和送貨地址等個人資料，涉及超過61萬名會員及客戶。

私隱專員公署調查報告指快圖美在2019年知道有保安漏洞，但經內部評估後認為當時的資訊保安措施已經足夠應對，所以未有正視防火牆生產商的建議，沒有即時啟用多重認證功能修補漏洞。

個人資料私隱專員鍾麗玲：「由於當時的VPN系統，即虛擬的私有網絡系統，只供資訊科技部門職員在有需要的時候遠程，即遙距登入這個系統，但因應疫情關係，快圖美其後安排大部份員工在家工作，令員工在家中也可以透過這個系統遙距存取資。即使如此，快圖美也沒有重新評估相關漏洞。」

專員指出快圖美錯誤評估保安漏洞的風險，令到資料外洩，沒有即時採取措施保障客戶個人資料，違反《私隱條例》規定。專員已指示快圖美糾正違規情況，包括檢視現有的保安系統，聘請獨立的保安專家，定期檢視數據庫等。