六福集團就日前有人疑在「暗網」兜售客戶資料事件發公告,指確認有人曾在未經授權下存取集團數據庫,約1,800名本港客戶的部分記錄被提取。

有客戶資料日前疑被放「暗網」兜售

集團表示,事件發生後已聘請網路安全顧問公司進行調查,並對集團的系統和伺服器的安全性進行全面檢查,而有關工作已完成。集團又指,今次調查無法核實公司數據庫被提取資料的完整性/有效性。此外,在所有關鍵時刻,受影響的伺服器均受到網路防火牆等方案保護,防範基於網路和基於主機的威脅。 

六福續指,事故發生後集團立即啟動了網路事件遏制和回應程序,包括中斷受影響的伺服器與集團網路的連接,並執行全面的反惡意軟體掃描。自調查開始至今,本集團已採取更多遏制措施,包括但不限於定期監控其網路以識別潛在的惡意活動,以及僅允許與受影響的伺服器進行可信任的連接。本集團還實施了額外的安全措施,以防止同類攻擊 再次發生。 

此外,集團亦正聯絡每位可能受影響的客戶,以提醒他們所面臨的潛在風險。